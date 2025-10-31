Второе полугодие 2025 года. Череда громких хакерских атак на крупные российские компании. Только в июле под раздачу попали Аэрофлот, ВинЛаб, сети аптек «Столички» и «Неофарм». Эти инциденты серьёзно повлияли на клиентский сервис: были отменены и перенесены рейсы, закрыты магазины и аптеки. МСП тоже под прицелом: хакеры пробираются в корпорации через их мелких подрядчиков. Мы собрали игроков рынка кибербезопасности и узнали, какие риски растут, можно ли предотвратить атаки и как компании пытаются держать удар.

60% скрывают инциденты, хотя атак стало на 20–45% больше

По прогнозам разработчика решений в области кибербезопасности Positive Techlologies, общее количество успешных атак в 2025 году превысит прошлогодние показатели на 20–45%, а в 2026-м может увеличиться ещё на 30–35%. При этом большинство атак остаются в тени. Исследование ИТ-компании «Инфосистемы Джет» показывает: 60% предприятий не готовы говорить о случившихся киберинцидентах. Бизнес не хочет признаваться в том, что данные клиентов оказались под угрозой, и тем более платить штрафы.

«Компании обычно делятся информацией об инциденте, только если она уже частично попала в публичное поле», — поясняет Михаил Климов, руководитель команды SOC*SOC — это структурное подразделение организации, которое отвечает за оперативный мониторинг ИТ-среды и за реагирование на киберинциденты. в ИБ-компании RED Security.

В июле стало известно о хакерских атаках на крупный бизнес. Novabev Group — владелец сети «ВинЛаб» — сообщила о «беспрецедентной» кибератаке. Магазины по стране закрывались, сайт и онлайн-сервисы сети легли. Хакеры требовали выкуп.

Июльская кибератака положила ИТ «Аэрофлота»: десятки рейсов отменили и задержали. Ответственность на себя взяли две группировки.

В том же месяце сети «Неофарм» и «Столички» объявили о хакерской атаке: часть аптек закрылась, не работали бронирование лекарств, программы лояльности, онлайн-сервисы.

В этих кейсах разные сценарии и мотивы кибератак — от хактивизма*Хактивизм — это привлечение внимания общественности к социальным, политическим и другим вопросам при помощи кибератак. до вымогательства. Итог же один: простои, закрытия, репутационная вмятина.

Благодаря публикации финансовой отчётности эксперты могут прикинуть масштаб ущерба. Алексей Чеканов, CEO консалтинговой компании «Алмитек» и эксперт по непрерывности бизнеса, оценивает потери ВинЛаб после летней хакерской атаки в 1,5–1,7 млрд ₽.

«За время полуторамесячного простоя только прямые потери ВинЛаб должны были составить около 1,5 млрд рублей. Не считая затрат на восстановление, которые могли быть существенны. В частности, чтобы 2,5 тысячи магазинов сети снова заработали, нужно было в каждом из них переустановить локальную систему. Это потребовало дополнительных человеческих ресурсов», — объясняет CEO консалтинговой компании «Алмитек» Алексей Чеканов.

Простой аптечных сетей группы «Неофарм» длился недолго — уже через несколько дней аптеки начали открываться. Но в случае с аптеками, по мнению Чеканова, ущерб нельзя считать только в рублях. В больших городах плотность аптек высокая, и сбой одной сети быстро перекрывается другой. Но есть то, что не подстрахуешь. Обычно только одна аптечная сеть или даже единственная аптека в городе имеет лицензию на продажу препаратов с наркотическим эффектом, психотропных веществ и прекурсоров. Например, разрешённых к продаже по рецепту сильнодействующих обезболивающих, антидепрессантов, снотворных. Если аптеки, которые имеют необходимое для продажи таких препаратов разрешение, перестают работать — катастрофа. Паллиативные пациенты остаются без обезболивающих буквально за пару дней. Поэтому простой аптек — это не про потерю выручки, это про здоровье людей.

30% роста зарплат и миллиардные бюджеты: киберрынок на взлёте

В 2025 году 56% корпораций увеличили свои расходы на киберзащиту на 20–40%. Это данные исследования компаний «К2 Кибербезопасность» и Positive Technologies. Они опросили руководителей 100 крупных предприятий торговли, финсектора, ИТ и промышленности.