Каждый пятый россиянин сталкивался с кибератакой на организацию, в которой работает или учится

При этом только треть компаний обучает сотрудников кибергигиене

16 октября 2025 г.

Совместно с медиахолдингом Rambler&Co мы провели исследование осведомленности пользователей о кибератаках, опросив более 34 000 респондентов. Согласно полученным данным, 22% россиян сталкивались с последствиями кибератак на организации, в которых работают или учатся либо работали и учились раньше. Еще 16% опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.

По нашим данным, 57% атак на компании из России и других стран СНГ начинаются с фишинга. Снизить риск помогает обучение сотрудников кибергигиене, в том числе умению распознавать фишинговые письма и не поддаваться на уловки злоумышленников. Однако, согласно результатам опроса, лишь в трети компаний сотрудники проходят обучение на регулярной основе. В 27% организаций такие тренинги проводятся редко или были только один раз, а в 40% компаний они не проходят никогда.

В большинстве случаев «открытой дверью» для атакующих становятся ошибки, которые допускают сами организации. Это не только низкий уровень кибергигиены у сотрудников, но и неправильно выстроенная IT‑инфраструктура. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) обнаружили похожие критические проблемы у 90% компаний, в которых с начала 2025 года инфраструктура была зашифрована или полностью уничтожена в результате кибератак. У 85% компаний не было средств фильтрации почты, которые отсеивают фишинг, у 75% бэкапы отсутствовали или не были защищены, а у 4 из 5 организаций не был выстроен процесс реагирования на инциденты.

Наиболее фатальные ошибки и то, как ими пользуются атакующие, мы проанализировали в отдельном исследовании, которое будет опубликовано в ноябре.

Михаил Прохоренко

Руководитель управления по борьбе с киберугрозами, BI.ZONE

Еще 40% опрошенных не сталкивались с кибератаками лично, но знают о таких случаях из СМИ и социальных сетей.

В современном мире кибератака может коснуться кого угодно и затронуть любую компанию. Повышать осведомленность читателей об актуальных киберугрозах становится важной задачей медиа. Опрос, который мы провели совместно с BI.ZONE, служит именно этой цели: понять, каковы представления пользователей о кибератаках и связанных с ними угрозах, сравнить это с реальной картиной и при необходимости развенчать наиболее опасные мифы и заблуждения.

Евгений Руденко

Директор по кибербезопасности, Rambler&Co

28% опрошенных считают, что для компаний самым серьезным последствием кибератак может стать кража важных документов, в том числе конфиденциальных и содержащих коммерческую тайну. Это не лишено оснований: согласно исследованию теневых ресурсов «Threat Zone 2025: обратная сторона», в 2025 году доля утечек, содержащих документацию компаний, а также переписку сотрудников и другую корпоративную информацию, резко выросла и достигла 40%. Однако в большинстве случаев (44% всех кибератак) злоумышленниками движет финансовая мотивация: зашифровав IT‑инфраструктуру, атакующие требуют у пострадавшей компании выкуп за восстановление доступа. Аппетиты киберпреступников продолжают расти: по нашим данным, средний размер запрашиваемого выкупа увеличился в 1,5 раза — со 100 до 150 тысяч долларов.

Помимо этого, среди наиболее серьезных последствий кибератак для компаний респонденты указали кризис доверия со стороны клиентов и отток заказчиков (19%), а также остановку рабочих процессов и сделок (18%).

Для клиентов атакованной компании большинство респондентов (68%) считают наиболее серьезной угрозой попадание их персональных и иных чувствительных данных в руки злоумышленников.