Хакеры уже внутри: бизнес теряет данные и не замечает этого

В ИТ-инфраструктуре 20% российских компаний уже находятся хакеры — они месяцами собирают данные и не нарушают работу систем. Как пояснили в BI.ZONE Compromise Assessment, чаще всего речь идет о кибершпионаже. Такие группы могут годами оставаться внутри сети, в отличие от вымогателей, которые действуют быстро и требуют выкуп. Еще около 20% атак приходится на хактивистов.

По данным центра исследования киберугроз Solar на ноябрь 2025 года, профессиональные хакерские группы присутствуют уже в 35% российских компаний. Исследование Threat Zone 2026 показывает, что 37% атак на российские организации связаны именно со шпионажем.

Чем дольше злоумышленники остаются внутри, тем выше риск. Сначала — разведка и сбор учетных данных. Затем — закрепление на ключевых узлах: доменных контроллерах, серверах виртуализации и бэкапов. Получив полный контроль, они могут в любой момент зашифровать данные, остановить работу или слить информацию в открытый доступ.

По оценкам экспертов, ущерб малого и среднего бизнеса от кибератак составляет около 1,5 трлн руб., а число атак выросло на 35%. Отдельный риск — ИИ. Утечки через публичные сервисы выросли в 30 раз, при этом у 60% компаний нет правил их использования.

Пока хакеры остаются незамеченными, объем утечек растет. Только в феврале 2026 года в сеть попало около 49,1 млн пользовательских записей — за месяц зафиксировано 34 инцидента.

Больше всего утечек пришлось на онлайн-платформы и интернет-магазины — 31,3 млн. На втором месте — образовательная сфера — 13,6 млн записей. Далее следуют финансовый сектор (2,38 млн), госсектор (1 млн), телеком (656 тыс.) и коммерческие организации (126,8 тыс.).

Прочитайте также

Хакеры переключились с крупных корпораций на небольшие компании

В опубликованных массивах — персональные данные, контакты, адреса доставки, финансовая информация и учетные записи пользователей.

В феврале–марте 2026 года группа Hive0117 атаковала бухгалтеров. Злоумышленники заражали компьютеры через вредоносные письма, получали доступ к системам дистанционного банковского обслуживания и выводили деньги под видом зарплаты, сообщал разработчик F6.

Вредоносные рассылки получили более 3 тыс. российских организаций. Средний ущерб от успешной атаки — около 3 млн руб., максимальный превысил 14 млн руб.

Также в феврале специалисты BI.ZONE обнаружили кибершпионскую кампанию, где вредоносное ПО распространялось под видом сервисов для регистрации устройств Starlink и приложений для обучения управлению беспилотниками. Атака была направлена на русскоязычных пользователей.

В «Лаборатории Касперского» советуют исходить из того, что компания уже могла быть взломана — и выстраивать защиту, исходя из этого сценария. Лучший способ — внедрить активный поиск угроз, исходя из того, что компания уже могла быть взломана.

Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.