Аналитики оценили ущерб от кибератак для бизнеса в 2026 году
BI.ZONE: в 2026 году ущерб от успешной веб-атаки может превышать 50 млн руб.
В 2026 году ущерб от успешной веб-атаки может превышать 50 млн руб. для крупного бизнеса, сообщили РБК в компании BI.ZONE WAF на основе данных о заблокированных запросах в I квартале 2026 года в сравнении с данными за тот же период 2025 года.
Стоимость одного часа простоя в результате действий хакеров может достигать 21,7 млн рублей в сферах IT и телекоммуникаций, 9,6 млн руб. — в ритейле, 2,7 млн руб. — в строительстве и недвижимости и 680 тыс. руб. — в профессиональных услугах.
По оценкам экспертов BI.ZONE DFIR, после инцидента компаниям требуется от 3–4 дней для возобновления критически важных процессов, до 2 недель для восстановления IT-систем, месяцы — для полного возврата к штатному режиму. Это включает восстановление данных, пересбор инфраструктуры, обновление средств защиты и устранение уязвимостей.
Отдельный этап — расследование инцидента, которое помогает не только определить его причины, но и сформировать меры по предотвращению аналогичных атак в будущем. В зависимости от масштаба и сложности проекта стоимость таких работ может составлять от 0,5 до 15 млн руб.
С учетом длительности инцидентов и затрат на их устранение совокупный ущерб от одной атаки может составлять от 6 до более чем 50 млн руб. Дополнительные расходы на расследование и восстановление инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раз по сравнению с прямыми потерями от простоя.
«Злоумышленники переходят от массовых атак к целевым, которые принесут им большую ценность. Киберпреступники фокусируются на получении доступа, работе с данными и компрометации цепочек поставок, чтобы в результате нанести максимальный ущерб. Это приводит к росту экономических последствий киберинцидентов: даже без немедленного отказа сервисов длительное присутствие злоумышленников в инфраструктуре и развитие атаки могут приводить к финансовым потерям», — говорится в исследовании компании.
