Сколько стоит одна кибератака на бизнес и как защититься дешевле

В 2023 году количество кибератак на российские компании выросло в полтора раза по сравнению с предыдущим годом. Жертвами становятся не только крупные корпорации, но и небольшие интернет-магазины, бухгалтерские фирмы, медицинские клиники. По данным Positive Technologies, средний ущерб от одного инцидента с шифровальщиком для малого и среднего бизнеса составляет от 500 тысяч до 3 миллионов рублей с учётом простоя, восстановления данных и потери клиентов.

Парадокс в том, что большинство успешных атак не требует сложных технических инструментов. По статистике, около 80% взломов начинаются с фишинговых писем или украденных паролей. Иными словами, злоумышленник просто ждёт, пока кто-то из сотрудников нажмёт на подозрительную ссылку.

Три меры, которые закрывают большинство угроз

Первая и самая дешёвая защита — двухфакторная аутентификация на всех корпоративных аккаунтах. Её подключение занимает 15 минут и стоит ноль рублей, но блокирует атаки через скомпрометированные пароли. Сервисы Яндекс 360, Google Workspace и Microsoft 365 поддерживают её по умолчанию, достаточно включить принудительно для всех пользователей организации.

Вторая мера — регулярное резервное копирование с хранением копий в изолированном месте. Правило 3-2-1 остаётся актуальным: три копии данных, на двух разных носителях, одна из которых вне основной сети. Если шифровальщик заблокирует рабочие файлы, восстановление займёт часы, а не недели. Облачные хранилища вроде Яндекс Диска или S3-совместимых российских провайдеров подходят как внешний слой.

Третья мера — обучение сотрудников распознавать фишинг. Не разовый инструктаж, а регулярная практика: раз в квартал IT-специалист рассылает тестовое фишинговое письмо, фиксирует, кто кликнул, и проводит разбор ошибок. Компании, внедрившие такой подход, снижают число успешных фишинговых атак на 60-70% за год.

Что делать, если атака уже произошла

Первые 30 минут после обнаружения инцидента определяют масштаб ущерба. Ключевые шаги: немедленно изолировать заражённые машины от сети (физически отключить кабель или отрезать Wi-Fi), не выключать их — криминалисты смогут извлечь следы вредоносной программы из оперативной памяти, зафиксировать время и симптомы атаки письменно.

Платить выкуп злоумышленникам категорически не рекомендуется. По данным компании Coveware, только 65% жертв, заплативших выкуп, получают работающий дешифровщик, а 46% из них подвергаются повторной атаке в течение года. Лучше заблаговременно потратить 20-50 тысяч рублей в год на базовый мониторинг угроз и правильно выстроенное резервное копирование, чем платить в десятки раз больше постфактум.