16/10/25
При этом только треть компаний обучает сотрудников кибергигиене.
Медиахолдинг Rambler&Co и компания по управлению цифровыми рисками BI.ZONE провели исследование осведомленности пользователей о кибератаках, опросив более 34 000 респондентов. Согласно полученным данным, 22% россиян сталкивались с последствиями кибератак на организации, в которых работают или учатся либо работали и учились раньше. Еще 16% опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.
По данным BI.ZONE, 57% атак на компании из России и других стран СНГ начинаются с фишинга. Снизить риск помогает обучение сотрудников кибергигиене, в том числе умению распознавать фишинговые письма и не поддаваться на уловки злоумышленников. Однако, согласно результатам опроса, лишь в трети компаний сотрудники проходят обучение на регулярной основе. В 27% организаций такие тренинги проводятся редко или были только один раз, а в 40% компаний они не проходят никогда.
Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE:
«В большинстве случаев «открытой дверью» для атакующих становятся ошибки, которые допускают сами организации. Это не только низкий уровень кибергигиены у сотрудников, но и неправильно выстроенная IT-инфраструктура. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) обнаружили похожие критические проблемы у 90% компаний, в которых с начала 2025 года инфраструктура была зашифрована или полностью уничтожена в результате кибератак. У 85% компаний не было средств фильтрации почты, которые отсеивают фишинг, у 75% бэкапы отсутствовали или не были защищены, а у 4 из 5 организаций не был выстроен процесс реагирования на инциденты.
Наиболее фатальные ошибки и то, как ими пользуются атакующие, мы проанализировали в отдельном исследовании, которое будет опубликовано в ноябре».
Еще 40% опрошенных не сталкивались с кибератаками лично, но знают о таких случаях из СМИ и социальных сетей.
Евгений Руденко, директор по кибербезопасности, Rambler&Co:
«В современном мире кибератака может коснуться кого угодно и затронуть любую компанию. Повышать осведомленность читателей об актуальных киберугрозах становится важной задачей медиа. Опрос, который мы провели совместно с BI.ZONE, служит именно этой цели: понять, каковы представления пользователей о кибератаках и связанных с ними угрозах, сравнить это с реальной картиной и при необходимости развенчать наиболее опасные мифы и заблуждения».
28% опрошенных считают, что для компаний самым серьезным последствием кибератак может стать кража важных документов, в том числе конфиденциальных и содержащих коммерческую тайну. Это не лишено оснований: согласно исследованию теневых ресурсов «Threat Zone 2025: обратная сторона», в 2025 году доля утечек, содержащих документацию компаний, а также переписку сотрудников и другую корпоративную информацию, резко выросла и достигла 40%. Однако в большинстве случаев (44% всех кибератак) злоумышленниками движет финансовая мотивация: зашифровав IT-инфраструктуру, атакующие требуют у пострадавшей компании выкуп за восстановление доступа. Аппетиты киберпреступников продолжают расти: по данным BI.ZONE, средний размер запрашиваемого выкупа увеличился в 1,5 раза — со 100 до 150 тысяч долларов.
Помимо этого, среди наиболее серьезных последствий кибератак для компаний респонденты указали кризис доверия со стороны клиентов и отток заказчиков (19%), а также остановку рабочих процессов и сделок (18%).
Для клиентов атакованной компании большинство респондентов (68%) считают наиболее серьезной угрозой попадание их персональных и иных чувствительных данных в руки злоумышленников.
