Какие риски кибератаки несут для бизнеса

Как часто бизнес подвергается кибератакам

Каждая вторая компания из сферы МСБ хотя бы раз в год сталкивается с такой угрозой, крупные страдают от этого еще сильнее. Причем с ростом цифровизации и распространением практики удаленной работы число атак от года к году только растет. Если проанализировать статистику разных компаний, занимающихся в России защитой от кибернетических атак, то можно сделать вывод, что за 2024 год по сравнению с предыдущим количество попыток нанести тот или иной ущерб компании из РФ как минимум удвоилось.

Интересно, что на рынке кибернетических атак на российские компании 2022-2023 годов преобладали так называемые хактивисты, то есть программисты, чей основной мотив деятельности был связан с политикой. Это определяло и то, что основными объектами их внимания становились отрасли критической информационной инфраструктуры страны (КИИ). Целями преимущественно было нанести им максимальный ущерб и добыть необходимые данные.

«Профессионализация» рынка кибератак

С 2024 года происходит «профессионализация» рынка кибератак, можно сказать так. Около 40% из всех попыток нанести ущерб российским компаниям теперь приходится на частные заказы от заинтересованной третьей стороны. Соответственно меняется и ключевой круг объектов. Топ-3 отраслей, которые подвержены им чаще всего, — промышленность, IT и финансы. Причем на первую приходится каждая третья атака.

Целью атак на промышленные предприятия преимущественно становится шпионаж — стремление узнать больше о значимых разработках, чтобы в дальнейшем передать информацию заинтересованной третьей стороне. Атаки на финансовый сектор по-прежнему в основном проводятся с целью получения денежных средств. IT-сектор же является скорее посредником для доступа к значимой информации компаний из совершенно разных сегментов — растет число атак на российский бизнес через IT-подрядчиков.

Специфика кибератак в сегменте M&A

Если анализировать ситуацию с позиций сегмента M&A, в котором мы работаем, то основная цель атак на компании из разных секторов — это нанесение урона их бизнес-репутации, который в свою очередь ведет к финансовым потерям. Финансовый ущерб — это не только когда средства уходят со счетов в неизвестном направлении, но и когда стоимость бизнеса снижается на фоне распространения в публичном пространстве информации о его уязвимости.

Интересно, что хакерские атаки и нанесение ущерба могут происходить и со стороны самой компании в случае недружественного поглощения. Это одна из стратегий, используемых на рынке M&A для защиты собственного бизнеса. В таких случаях атаки могут быть направлены как на подрыв позиций конкурента и создание препятствий для сделки, так и на снижение собственной привлекательности в глазах потенциального покупателя. Компании порой инициируют контролируемые атаки на себя, чтобы искусственно создать видимость уязвимости и повысить потенциальные риски, делая поглощение менее выгодным для агрессивного инвестора.

Мы в Atomic Capital задумались о важности кибернетических атак еще на нашем клиентском мероприятии. Мы тогда позволили всем участвующим сначала ощутить эффект полного присутствия в мире кибератак на площадке киберполигона, а потом поучаствовать в интерактивной игре по видам и устранению такого рода атак в главном центре кибербезопасности России — кибердоме.

Таким образом, информационная безопасность — критически важный вопрос для топ-менеджеров компаний, планирующих сделки слияния и поглощения или привлечение финансирования. В такие периоды бизнес особенно уязвим перед киберугрозами и информационными атаками, которые могут повлиять на его стоимость и стратегические перспективы.