Поделиться
Мошенники отнимают у российских промышленных компаний до 5% выручки
В России средний ущерб промышленных компаний от корпоративного мошенничества составляет около 5% от их выручки, в эту оценку входит как ущерб от умышленных и непреднамеренных действий сотрудников, так и от внешних атак. В экономический ущерб от атак на промышленные компании складывается как из прямых потерь, так и из последствий для операционной деятельности.
Ущерб от мошенников
Средний ущерб российских промышленных компаний от корпоративного мошенничества составляет около 5% от их годовой выручки, пишут «Ведомости». Эксперты оценили ущерб бизнеса от недобросовестных сотрудников и внешних атак.
По словам директора департамента управления инвестиционными проектами безопасности и планирования «Норильского никеля» Алексея Малинского, средний ущерб промышленных компаний от корпоративного мошенничества составляет около 5% от их выручки. Он уточнил, что в эту оценку входит как ущерб от умышленных и непреднамеренных действий сотрудников, так и от внешних атак.
Термин «корпоративное мошенничество» прямо в российском законодательстве не закреплен. Однако косвенно в России отдельные случаи регулируются Гражданским, Административным, Уголовным кодексами и Федеральными законами. Корпоративное мошенничество — это хищение активов организации или искажение финансовой отчетности для введения в заблуждение стейкхолдеров. Корпоративное мошенничество обычно совершается сотрудниками организации и наносит вред в первую очередь самой компании и, как следствие, ее собственникам и работникам. Это деяния, связанные с обманом, злоупотреблением доверием, превышением должностных полномочий и т.д.
С его оценкой согласились и опрошенные «Ведомостями» эксперты. Оценка в 5% в целом совпадает с данными международных исследований по корпоративному мошенничеству среди компаний из разных отраслей, отмечает руководитель направления аналитики и специальных проектов экспертно-аналитического центра InfoWatch Андрей Арсентьев. При этом ущерб небольших промышленных предприятий от корпоративного мошенничества во многих случаях может быть выше 5%, особенно если нарушитель или группа нарушителей остаются незамеченными долгое время, уточнил он.
Экономический ущерб от атак на промышленные компании складывается как из прямых потерь, так и из последствий для операционной деятельности, говорит главный инженер направления информационной безопасности (ИБ) компании «Уралэнерготел» Сергей Ратников. По его словам, существенная часть ущерба приходится на простои оборудования и производственных линий. К этому добавляются затраты на восстановление, продолжает эксперт: мобилизация внутренних специалистов, привлечение внешних экспертов, форсированная закупка и внедрение ИБ-решений и модернизации ИТ-инфраструктуры. В итоге суммарный ущерб почти всегда оказывается значительно выше, подчеркнул эксперт, а чем меньше предприятие, тем значительнее последствия для бизнеса в целом.
Ощутимость потери в 5% от выручки кардинально различается для компаний в зависимости от их масштаба, говорит директор департамента расследований T.Hunter Игорь Бедеров. Для гигантов промышленности это колоссальные, но чаще всего управляемые суммы, отмечает он: потери исчисляются миллиардами, но диверсифицированная структура бизнеса позволяет смягчить удар. При этом именно средний бизнес часто недооценивает риски и экономит на комплексных решениях безопасности, становясь легкой целью, добавил Бедеров. По мнению эксперта, в отдельную группу рисков входят компании, участвующие в государственных закупках или работающие с чувствительными технологиями. «Для них ущерб от мошенничества не ограничивается финансами. Утечка коммерческой тайны или данных о государственном заказе может привести к потере контракта, дисквалификации с торгов и огромным штрафам», — пояснил он.
Точки входа в ИТ-системы
Фишинговые рассылки по-прежнему остаются основным ИТ-инструментом для входа в ИТ-системы предприятий, следует из данных F6: в 2024 г. до 80% всех случаев приходилось на вредоносное программное обеспечение (ПО) в фишинговых рассылках, включая шпионское ПО и инфостилеры.
В январе 2025 г., как писал CNews, advanced persistent threat (APT)-группировка Rezet она же Rare Wolf под видом приглашений на семинары по стандартизации оборонной продукции распространяла вредоносные файлы, заражавшие рабочие станции.
Кибератаки на предприятия
По данным Bi.Zone и Curator, в I квартале 2025 г. на промышленные компании пришлось от 6 до 11% всех целевых кибератак на российские организации.
В то же время специалисты сервиса Anti-DDoS группы компаний «Солар» с января по апрель 2025 г. зафиксировали 4,6 тыс. DDoS-атак, направленных на предприятия промышленного сектора.
В среднем на одну компанию пришлось 72 атаки — это почти на 42% меньше, чем за аналогичный период 2024 г., и на 53% меньше по сравнению с тем же отрезком 2023 г.
В 57% случаев атаки на промышленные компании совершались с целью шпионажа, а в 43% – с целью финансовой выгоды, уточнял представитель Bi.Zone, о чем информировал CNews.
По оценке аналитиков F6, выкуп, запрашиваемый вымогателями, в 2024 г. для крупных и средних предприятий начинался от 5 млн руб. Как предупредили эксперты по кибербезопасности, если раньше в действиях хакеров преобладали финансовые цели, то в 2025 г. растет доля кибератак с политической подоплекой и шпионажем, что является следствием глобального переустройства мира.
Короткая ссылка
