Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Газинформсервис » Аналитика » Более двух третей российских компаний за год пострадали от фишинга

Более двух третей российских компаний за год пострадали от фишинга

Рубрики: «Кибербезопасность», «Инциденты и расследования (DFIR)»
18.06.2026

За последние 12 месяцев с фишингом или социальной инженерией столкнулись 69,4% российских организаций. Каждая вторая компания (44,1%) пережила DDoS-атаку, а каждая четвёртая – утечку данных или взлом удалённого доступа (по 26,1%). Такие данные получены в ходе опроса, организованного компанией «Газинформсервис», в котором приняли участие 174 респондента из различных секторов экономики.

Более двух третей российских компаний за год пострадали от фишинга

Фишинг остаётся главной входной дверью

Лидерство фишинга не случайно: по оценкам экспертов, до 90% успешных атак на корпоративную инфраструктуру начинаются с письма или сообщения сотруднику. Человеческий фактор остается самым слабым звеном – даже двухфакторная аутентификация не спасает, если пользователь добровольно вводит данные на поддельном сайте. «Зловредные ссылки и вложения маскируются под внутренние документы, счета или уведомления от IT-службы. Компании экономят на регулярных тренировках персонала, и злоумышленники этим пользуются», – комментирует Алексей Кравченко, директор департамента маркетинга и продаж компании «Газинформсервис».

DDoS-атаки: от хобби к индустрии

Высокий процент DDoS-атак (44,1%) отражает рост числа «хактивистских» и конкурентных атак на сайты, порталы и облачные сервисы. Особенно уязвимы оказались ритейл, логистика и финансовый сектор – там даже час простоя ведёт к прямым убыткам. В отличие от сложных целевых атак, DDoS стал доступной услугой на теневом рынке: организовать атаку мощностью 100–200 Гбит/с можно за несколько сотен долларов.

Удалённый доступ и утечки: цена цифровой мобильности

26,1% компаний сообщили об атаках на RDP/VPN. Переход на гибридный формат работы сделал шлюзы удалённого доступа привлекательной мишенью. Взлом через слабые пароли, необновлённые протоколы или отсутствие многофакторной аутентификации остаются типовыми сценариями. Столько же респондентов (26,1%) зафиксировали утечки данных. При этом лишь половина из них, по оценкам экспертов, публично признают инциденты – реальные цифры могут быть выше.

Ransomware и инсайдеры: меньше, но опаснее

Только 14,4% предприятий пострадали от вирусов-шифровальщиков. Относительно невысокий процент не означает снижения угрозы: атаки ransomware стали более целенаправленными и дорогими для жертв. Злоумышленники атакуют крупные компании с выкупом от нескольких миллионов рублей, а не массово рассылают шифратор «для всех». Инсайдерские угрозы отметили 21,6% опрошенных – чаще всего это случайный слив данных сотрудником или использование неавторизованных облачных сервисов.

Эксперты компании предлагают минимальный набор мер: ежеквартальные симуляции фишинга, обязательную MFA для любого внешнего доступа, резервное копирование с принципом 3-2-1 и регулярные аудиты прав доступа сотрудников.

Полные результаты опроса по бюджетным механизмам и критериям выбора вендоров, а также детальные рекомендации по каждому типу угроз опубликованы в аналитическом отчёте на сайте компании.