Медиахолдинг Rambler&Co и компания по управлению цифровыми рисками BI.ZONE провели исследование осведомленности пользователей о кибератаках, опросив более 34 000 респондентов. Согласно полученным данным, 22 процента россиян сталкивались с последствиями кибератак на организации, в которых работают или учатся либо работали и учились раньше. Еще 16 процентов опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.
По данным BI.ZONE, 57 процентов атак на компании из России и других стран СНГ начинаются с фишинга. Снизить риск помогает обучение сотрудников кибергигиене, в том числе умению распознавать фишинговые письма и не поддаваться на уловки злоумышленников. Однако, согласно результатам опроса, лишь в трети компаний сотрудники проходят обучение на регулярной основе. В 27 процентов организаций такие тренинги проводятся редко или были только один раз, а в 40 процентов компаний они не проходят никогда.
«В большинстве случаев "открытой дверью" для атакующих становятся ошибки, которые допускают сами организации. Это не только низкий уровень кибергигиены у сотрудников, но и неправильно выстроенная IT-инфраструктура. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) обнаружили похожие критические проблемы у 90 процентов компаний, в которых с начала 2025 года инфраструктура была зашифрована или полностью уничтожена в результате кибератак. У 85 процентов компаний не было средств фильтрации почты, которые отсеивают фишинг, у 75 процентов бэкапы отсутствовали или не были защищены, а у 4 из 5 организаций не был выстроен процесс реагирования на инциденты. Наиболее фатальные ошибки и то, как ими пользуются атакующие, мы проанализировали в отдельном исследовании, которое будет опубликовано в ноябре», — отметил руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко.
Еще 40 процентов опрошенных не сталкивались с кибератаками лично, но знают о таких случаях из СМИ и социальных сетей.
«В современном мире кибератака может коснуться кого угодно и затронуть любую компанию. Повышать осведомленность читателей об актуальных киберугрозах становится важной задачей медиа. Опрос, который мы провели совместно с BI.ZONE, служит именно этой цели: понять, каковы представления пользователей о кибератаках и связанных с ними угрозах, сравнить это с реальной картиной и при необходимости развенчать наиболее опасные мифы и заблуждения», — рассказал директор по кибербезопасности, Rambler&Co Евгений Руденко.
28 процентов опрошенных считают, что для компаний самым серьезным последствием кибератак может стать кража важных документов, в том числе конфиденциальных и содержащих коммерческую тайну. Это не лишено оснований: согласно исследованию теневых ресурсов «Threat Zone 2025: обратная сторона», в 2025 году доля утечек, содержащих документацию компаний, а также переписку сотрудников и другую корпоративную информацию, резко выросла и достигла 40 процентов.
Однако в большинстве случаев (44 процента всех кибератак) злоумышленниками движет финансовая мотивация: зашифровав IT-инфраструктуру, атакующие требуют у пострадавшей компании выкуп за восстановление доступа. Аппетиты киберпреступников продолжают расти: по данным BI.ZONE, средний размер запрашиваемого выкупа увеличился в 1,5 раза — со 100 до 150 тысяч долларов.
Помимо этого, среди наиболее серьезных последствий кибератак для компаний респонденты указали кризис доверия со стороны клиентов и отток заказчиков (19 процентов), а также остановку рабочих процессов и сделок (18 процентов).
Для клиентов атакованной компании большинство респондентов (68 процентов) считают наиболее серьезной угрозой попадание их персональных и иных чувствительных данных в руки злоумышленников.