Внутри каждой пятой российской компании сидит хакер

Каждая пятая компания в России взломана, но не знает об этом, в среднем злоумышленники находятся в инфраструктуре таких организаций больше полугода. При этом некоторые организации-жертвы вели переговоры с хакерами для уменьшения суммы выкупа. По мнению экспертов, так делать нельзя.Иван
Иванов© ComNews05.06.2026

Об этом рассказал директор ООО «Бизон» (группы компаний BI.ZONE) Дмитрий Самарцев на сессии «Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке», прошедшей вчера на Петербургском международном экономическом форуме (ПМЭФ). По его словам, каждая пятая российская компания взломана злоумышленниками, в среднем они находятся внутри инфраструктуры компании от шести месяцев до года, и ИБ- и ИТ-службы компании не знают об этом. В топ-3 целей киберпреступников входят госсектор (14%), финансовые (11%) и логистические (10%) организации, однако больше всего инцидентов с высоким уровнем ущерба происходили в компаниях из отраслей ритейла (31%), ИТ (26%), транспорта (11%), телекома (11%) и госуправления (11%).

«Более 40% атак — шпионаж и добыча информации, доля таких атак растет с каждым годом. Средний ущерб от успешной кибератаки составляет 50 млн руб. для крупного бизнеса, размер выкупа за восстановление доступа к зараженной системе или расшифровку с 2023 г. по 2025 г. вырос в два раза», — рассказал он.

По словам Дмитрия Самарцева, искусственный интеллект упрощает деятельность работников цифрового ножа и топора. ИИ упрощает механику атак и оптимизирует их стоимость. Он заметил, что если раньше киберпреступники должны были быть экспертами с навыками программирования, то сейчас благодаря нейросетям вход на этот «рынок» стал проще и открыл двери для любого относительно образованного человека.

«За 2025 г. количество атак с использованием ИИ возросло на 90%», — заявил он.

Руководитель Kaspersky GReAT в России АО «Лаборатория Касперского» Дмитрий Галов заметил, что, по данным компании, количество ИБ-инцидентов в российских организациях во всех отраслях в первом квартале 2026 г. выросло на 68% по сравнению с аналогичным периодом прошлого года. По его словам, злоумышленники проявляют интерес к наиболее значимым отраслям, включая госсектор, промышленность, финансы, сферу образования и другие. Он добавил, что в первом квартале 2026 г. заметно выросло количество инцидентов в сферах транспорта и промышленности (на 24%).

«По нашим сведениям, в 2025 г. в топ-3 целей атакующих вошли госсектор (40% инцидентов), промышленность (16,7%) и ИТ (13%). Целью 60% всех зафиксированных атак был шпионаж. Каждый десятый (12%) инцидент длился от года до двух лет — столько времени угроза оставалась незамеченной в инфраструктуре организации. При этом длительность 37% инцидентов составляла от нескольких дней до месяца – ИБ-команды достаточно оперативно реагировали на угрозу. За пять месяцев 2026 г. распределение целей не слишком изменилось: в фокусе злоумышленников по-прежнему госсектор, промышленность и ИТ. Чуть более 30% расследованных инцидентов длилось от шести месяцев до двух лет», — рассказал старший инженер технического расследования центра исследования киберугроз Solar 4RAYS ГК «‎Солар» Денис Чернов.

Он отметил, что команды внутренней безопасности популярных ИИ-сервисов, таких как ChatGPT и Claude, стараются оградить искусственный интеллект от злоумышленников и предотвратить его использование в киберпреступлениях. Но «гонка вооружений» идет и здесь, и хакеры и энтузиасты кибербезопасности регулярно находят способы обойти защитные механизмы искусственного интеллекта.

«Впрочем, реальную опасность для организаций представляют не столько распространенные коммерческие модели, сколько модели, которые находятся в открытом доступе. Именно их злоумышленники применяют для автоматизации атак, и у таких моделей формально нет разработчиков, которые могли бы за что-то отвечать», — сказал Денис Чернов.

С ним согласился руководитель отдела защиты информации ООО «ИнфоВотч Арма» (InfoWatch Arma) Роман Сафиуллин и добавил, что разработчики систем на основе искусственного интеллекта применяют различные меры защиты. Среди них он назвал встроенные цензурные ограничения, которые используют сторонние «модели-судьи» для фильтрации запросов и так далее. «Однако, поскольку ИИ является вероятностным инструментом, злоумышленники находят способы обхода защитных механизмов — джейлбрейк или roleplaying. Кроме того, меры защиты чаще всего неэффективны против open-source моделей, которые злоумышленники разворачивают локально и дообучают без всякой цензуры», — заметил он.

Другой участник сессии, первый заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Виталий Лютиков рассказал, что в 54% организаций, которые мониторит ведомство, остаются известные критические уязвимости, а в 69% нет двухфакторной аутентификации для привилегированных пользователей, в 42% используются пароли, стоявшие по умолчанию. Он отметил, что одной из причин такого состояния — отсутствие процессов инвентаризации, айтишники не знают, что у них есть, и отсутствие взаимодействия между ИТ- и ИБ-отделами в компании.

«В России очень мало компаний, которые устанавливают требования информационной безопасности к подрядным организациям на уровне договоров, таких на сегодняшний день единицы. Нам кажется, что компании должны их устанавливать для подрядчиков. Помимо этого стоит отметить отсутствие выстроенных ИБ-процессов, у которых были бы показатели качества. Если их нет, то ни о какой безопасности речи быть не может. Помимо этого есть унаследованные западные решения, которые нельзя обновить», — рассказал он.

Председатель САО «ВСК» (группа компаний «Страховой Дом ВСК») Сергей Цикалюк рассказал, что взлом компании в 2025 г. стал для него шоком. Злоумышленники заблокировали доступ к бухгалтерии компании и данным клиентов, возможность взаиморасчетов с банками, лизинговыми компаниями. Хакеры потребовали выкуп в размере 1 млрд руб., но переговорщику от организации удалось снизить цену. Он отметил, что после взлома многие ИБ-компании предложили помощь и теперь, по его словам, вопросы информационной безопасности стоят на первом месте.

«Мы поняли, что на российском рынке информационной безопасности есть классные компании. Злоумышленники проникли к нам через партнерскую компанию. Правильный подбор партнеров с точки зрения ИБ очень важен, но при этом всегда должны быть консультанты, помогающие с этим», — сказал он.

Роман Сафиуллин отметил, что при подобном взломе бизнес привлекает внешних экспертов из профильных ИБ-компаний, специализирующихся на реагировании на инциденты. А по мнению Дениса Чернова, вести переговоры со злоумышленниками — плохая идея. Он рассказал, что последние нередко оставляли «закладку» в расшифрованных файлах организации-жертвы, намереваясь вернуться и атаковать вновь.

«Мы настоятельно рекомендуем инвестировать ресурсы в защиту критической информации от притязаний атакующих – это более эффективный способ избежать серьезных последствий от инцидентов», — заключил он.

Источник: comnews.ru

78d3b5b46543fea597f767133d016329.jpg

Импортозамещение перестало быть в приоритете для ИТ-компаний

3a441ec7b366c1456738101de29255c3.jpg

Президент РФ подписал закон о «ГосТехе»

636177ce160f5312ce1017e255dcf818.jpg

Новые правила для ЭПР помогут развитию искусственного интеллекта

Вам будет интересно:

d71430ed5247ea68eeecef079cdabfea.jpg

Названы «самые адовые» точки массированного удара по Украине

baca29b562ff7717272387ffa810dfef.jpg

В российском городе из-за пожара многоэтажка столкнулась с угрозой обрушения

c211f71748b692a928df2b4afe61e388.jpg

Командующий люфтваффе заявил о готовности сразиться с Россией «уже сегодня ночью». Он пригрозил ударами по четырем регионам

20313ec853cfc86c857b96b031e7a88c.webp

Астрономы выяснили, как мощный «галактический ветер» убивает звёздные колыбели

9824fd6bdf7977472a706996fdc4c5db.webp

Спутники SpaceX мешают новому космическому телескопу NASA