Аналитики оценили ущерб от кибератак для бизнеса в 2026 году
В 2026 году ущерб от успешной веб-атаки может превышать 50 млн руб. для крупного бизнеса, сообщили РБК в компании BI.ZONE WAF на основе данных о заблокированных запросах в первом квартале 2026 года в сравнении с данными за тот же период 2025 года. Стоимость одного часа простоя в результате действий хакеров может достигать 21,7 млн руб. в сферах IT и телекоммуникаций, 9,6 млн руб. — в ретейле, 2,7 млн руб. — в строительстве и недвижимости и 680 тыс. руб. — в профессиональных услугах. По оценкам экспертов BI.ZONE DFIR, после инцидента компаниям требуется от 3–4 дней для возобновления критически важных процессов, до двух недель для восстановления IT-систем, месяцы — для полного возврата к штатному режиму. Это включает восстановление данных, пересбор инфраструктуры, обновление средств защиты и устранение уязвимостей. Отдельный этап — расследование инцидента, которое помогает не только определить его причины, но и сформировать меры по предотвращению аналогичных атак в будущем. В зависимости от масштаба и сложности проекта стоимость таких работ может составлять от 0,5 млн до 15 млн руб. С учетом длительности инцидентов и затрат на их устранение совокупный ущерб от одной атаки может составлять от 6 млн до более чем 50 млн руб. Дополнительные расходы на расследование и восстановление инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раза по сравнению с прямыми потерями от простоя. «Злоумышленники переходят от массовых атак к целевым, которые принесут им большую ценность. Киберпреступники фокусируются на получении доступа, работе с данными и компрометации цепочек поставок, чтобы в результате нанести максимальный ущерб. Это приводит к росту экономических последствий киберинцидентов: даже без немедленного отказа сервисов длительное присутствие злоумышленников в инфраструктуре и развитие атаки могут приводить к финансовым потерям», — говорится в исследовании компании.