Эксперты BI.ZONE WAF исследовали изменения в структуре угроз и поведении киберпреступников в различных отраслях в этом году. Редакция IT Speaker ознакомилась с результатами данного исследования.
В секторах ИТ, телекоммуникаций и ритейла специалисты отметили устойчивую тенденцию к атакам, нацеленным на доступ к данным. В первых двух случаях хакеры изменяют акцент с эксплуатации RCE и этапов разведки на атаки на цепочки поставок и базы данных.
В сферах строительства, недвижимости и профессиональных услуг эксперты BI.ZONE WAF заметили продолжение тренда, который начал развиваться ещё в 2025 году. Киберпреступники уменьшают применение автоматизированных и стандартных сценариев атак. Их внимание переключается на целенаправленный поиск конфиденциальной информации, критически важной для компаний и их бизнес-процессов. Вместо атак на веб-сайты и захвата инфраструктуры злоумышленники сосредотачиваются на получении доступа к закрытым сегментам.
Исходя из собранных данных, специалисты BI.ZONE оценили экономические последствия инцидентов. Так, стоимость одного часа простоя может достигать 21,7 миллиона рублей в ИТ и телекоммуникациях, 9,6 миллиона рублей в ритейле, 2,7 миллиона рублей в строительстве и недвижимости и 680 тысяч рублей в профессиональных услугах.
По оценкам экспертов BI.ZONE DFIR, после инцидента компаниям требуется от 3-4 дней для восстановления критически важных процессов, до 2 недель для возвращения ИТ-систем в рабочее состояние, и месяцы для полного восстановления нормальной работы. Это включает восстановление данных, перестройку инфраструктуры, обновление средств защиты и устранение уязвимостей.
Учитывая длительность инцидентов и затраты на их устранение, совокупный ущерб от одной атаки может варьироваться от 6 до более чем 50 миллионов рублей. Дополнительные расходы на расследование и восстановление инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раз по сравнению с прямыми убытками от простоя.
Также стоит отметить, что за 2025 и 2026 годы доля DDoS-атак увеличилась в 1,8 раза по сравнению с предыдущими годами, а мощность атак достигла исторического максимума, превысив 3,1 Тбит/с. Об этом сообщил руководитель направления Presale компании StormWall Дмитрий Белянин.
Россия вошла в тройку лидеров по источникам DDoS-атак в мире
