Новости > Ежегодный ущерб от кибератак с 2027 года может достичь 23 трлн долларов
добавлено 15.12.2025 13:56
автор korins.ru
По оценкам крупнейших консалтинговых компаний, общий экономический ущерб от киберпреступности стремительно растет. По данным Ernst & Young (EY), к 2027 году он может достичь 23 трлн долларов ежегодно. Между тем, как отмечает McKinsey в своем отчете о мировом страховом рынке за 2025 год, сейчас застраховано менее 1% глобальных киберрисков, а расходы на ликвидацию последствий растут быстрее, чем возможности компаний по их предотвращению.
Полное устранение последствий одного «мегаинцидента» занимает в среднем 258 дней, а его ущерб достигает 52 млн долларов, утверждает Boston Consulting Group (BCG).
Кроме финансовых потерь существуют репутационные риски. Согласно статистике BCG, среди пострадавших компаний почти каждая шестая (17%) столкнулась с падением цены акций более чем на 5%. Ущерб, нанесенный репутации фирмы, зачастую имеет долгосрочные последствия для ее финансовых показателей. Так, более 60% компаний, которые испытали падение цены акций после киберинцидента, продолжают демонстрировать низкие показатели и через год.
Злоумышленники применяют все новые тактики и переходят к технологиям на базе искусственного интеллекта (ИИ). На сегодняшний день киберугрозы опережают объем доступной информации, необходимой для формирования надлежащих требований к кибербезопасности. Бизнесу необходимы новые подходы к пониманию угроз, оценке рисков и построению устойчивых систем защиты.
Согласно статье McKinsey «ИИ как величайшая угроза и средство защиты в современной кибербезопасности», с момента появления генеративного искусственного интеллекта в конце 2022 года количество фишинговых атак выросло на 1200%. В опросе, проведенном британской компанией в области кибербезопасности Darktrace среди специалистов по кибербезопасности и IT, 74% участников согласились с тем, что угрозы, основанные на ИИ, в настоящее время представляют серьезную проблему для их организаций. Реалистичные текстовые, аудио- и видеоматериалы, создаваемые ИИ, позволяют злоумышленникам обманом побуждать сотрудников к передаче конфиденциальной информации.
Эксперимент, проведенный исследователями из Государственного технологического агентства Сингапура, показал, что фишинговые электронные письма, созданные генеративной ИИ-технологией, открывались сотрудниками значительно чаще, чем письма, написанные людьми.
Если в компаниях нередко налажено обучение по распознаванию фишинговых атак, то дипфейки сотрудники обычно не умеют распознавать. Известен случай, когда работник многонациональной инженерной компании был убежден дипфейками финансового директора компании и других своих коллег перевести около 25 миллионов долларов из средств компании на иностранные счета.
Исследование консалтинговой компании Oliver Wyman «Киберугроза со стороны генеративного ИИ» констатирует, что обученные для кибератак модели искусственного интеллекта не так сложно получить — они продаются на теневых рынках меньше чем за 100 долларов. Последствия такой доступности уже не заставили себя долго ждать: команда Oliver Wyman установила, что за последние месяцы число атак на одного крупного технологического провайдера выросло почти в семь раз — до 750 млн попыток ежедневно.
Кроме того, использование ИИ существенно ускорило темпы атак: их развертывание теперь нередко занимает меньше часа. А если злоумышленники сталкиваются с препятствиями, алгоритмы машинного обучения способны проанализировать защиту организации и предложить варианты корректировки их стратегии в режиме реального времени.
Последствия более быстрых и массовых атак сложнее прогнозировать и контролировать, что делает необходимым разработку новых подходов к защите инфраструктуры и данных и внедрение продвинутых технологических решений в области киберобороны.
Команда Oliver Wyman доказала несостоятельность представления о том, что киберустойчивость компании определяется размером ее бюджета. Так, один крупный ритейлер пострадал от серьезной утечки данных, произошедшей через стороннего поставщика, несмотря на значительные инвестиции в кибербезопасность и лучшие в своем роде инструменты защиты.
Согласно McKinsey, самый продуктивный способ противостоять вредоносной активности — превратить искусственный интеллект из потенциального источника риска в мощного союзника в борьбе с киберпреступностью.
Если ИИ делает атаки быстрее и эффективнее, то те же методы позволяют существенно сократить время обнаружения, реагирования и восстановления критических процессов.
Оборонительные системы, базирующиеся на ИИ, могут анализировать огромные объемы данных, выявляя аномалии и потенциальные нарушения до их эскалации. Например, ИИ может обнаруживать необычные шаблоны входа в систему, отмечать подозрительную сетевую активность и даже предсказывать потенциально уязвимые места.
Автоматизируя задачи с помощью ИИ-агентов, такие как рутинный мониторинг системы, организации могут освободить время своей команды, чтобы она могла сосредоточиться на угрозах с высоким приоритетом.
Наконец, данные показывают, что инструменты на базе ИИ являются самым эффективным средством для борьбы с программами-вымогателями, одной из самых распространенных угроз, с которыми сталкиваются предприятия сегодня.
Для управления киберрисками, необходимо сделать их измеримыми. Специалисты Zurich Insurance проанализировали существующие формы отчетности и установили, что ни одна из них не способствует разработке стратегий противодействия угрозам. Для устранения этого пробела компания предложила шесть ключевых метрик, позволяющих выявлять уязвимые места в защите цифровых ресурсов предприятия:
Предложенные показатели формируют основу для классификации киберсобытий по тяжести последствий — по аналогии с тем, как шкала Рихтера позволяет сравнивать масштабы землетрясений. В перспективе такая классификация может превратиться в инструмент законотворчества, определяющий действия государственных и частных структур и стимулирующий развитие параметрического киберстрахования.
Zurich Insurance настаивает, что для получения целостной картины «киберздоровья» страны, необходимо создавать национальные бюро киберстатистики, которые обеспечивали бы согласованную отчетность об инцидентах, постоянный мониторинг защитных мер, публикацию аналитики и оценку эффективности государственной политики.
Дополнительный эффект может дать учреждение Всемирной организации по киберстатистике, которая содействовала бы международному сотрудничеству в области отчетности об инцидентах и реагирования на них.
McKinsey в исследовании «Конкурентное преимущество за счет кибербезопасности» отмечает: за 2025 год кибербезопасность превратилась в фактор конкурентного преимущества, однако корпоративная культура не всегда успевает за технологическими изменениями. Ключевой вызов — коммуникация между руководителем отдела информационной безопасности и директором компании.
Если во главе компании находится «технологический аутсайдер», не успевающий за быстрым развитием цифрового ландшафта, вероятность киберинцидентов значительно возрастает. Такой руководитель зачастую недооценивает проекты руководителя ОИБ до тех пор, пока не случится сбой, и работа компании не будет приостановлена в результате масштабной кибератаки.
Крупнейшие аналитические центры отмечают: в ближайшие годы возможности атакующих будут продолжать стремительно развиваться. Противостоять этому росту способны только комплексные меры: стандартизация метрик, ведение киберстатистики, развитие рынка киберстрахования, а также расширение государственных инициатив по снижению макрорисков.
Преимуществами будут обладать компании, сочетающие технологические инновации, грамотное управление и зрелую корпоративную культуру в сфере информационной безопасности.
Полное устранение последствий одного «мегаинцидента» занимает в среднем 258 дней, а его ущерб достигает 52 млн долларов, утверждает Boston Consulting Group (BCG).
Кроме финансовых потерь существуют репутационные риски. Согласно статистике BCG, среди пострадавших компаний почти каждая шестая (17%) столкнулась с падением цены акций более чем на 5%. Ущерб, нанесенный репутации фирмы, зачастую имеет долгосрочные последствия для ее финансовых показателей. Так, более 60% компаний, которые испытали падение цены акций после киберинцидента, продолжают демонстрировать низкие показатели и через год.
Злоумышленники применяют все новые тактики и переходят к технологиям на базе искусственного интеллекта (ИИ). На сегодняшний день киберугрозы опережают объем доступной информации, необходимой для формирования надлежащих требований к кибербезопасности. Бизнесу необходимы новые подходы к пониманию угроз, оценке рисков и построению устойчивых систем защиты.
Киберугрозы нового поколения: искусственный интеллект в руках злоумышленников
Согласно статье McKinsey «ИИ как величайшая угроза и средство защиты в современной кибербезопасности», с момента появления генеративного искусственного интеллекта в конце 2022 года количество фишинговых атак выросло на 1200%. В опросе, проведенном британской компанией в области кибербезопасности Darktrace среди специалистов по кибербезопасности и IT, 74% участников согласились с тем, что угрозы, основанные на ИИ, в настоящее время представляют серьезную проблему для их организаций. Реалистичные текстовые, аудио- и видеоматериалы, создаваемые ИИ, позволяют злоумышленникам обманом побуждать сотрудников к передаче конфиденциальной информации.
Эксперимент, проведенный исследователями из Государственного технологического агентства Сингапура, показал, что фишинговые электронные письма, созданные генеративной ИИ-технологией, открывались сотрудниками значительно чаще, чем письма, написанные людьми.
Если в компаниях нередко налажено обучение по распознаванию фишинговых атак, то дипфейки сотрудники обычно не умеют распознавать. Известен случай, когда работник многонациональной инженерной компании был убежден дипфейками финансового директора компании и других своих коллег перевести около 25 миллионов долларов из средств компании на иностранные счета.
Исследование консалтинговой компании Oliver Wyman «Киберугроза со стороны генеративного ИИ» констатирует, что обученные для кибератак модели искусственного интеллекта не так сложно получить — они продаются на теневых рынках меньше чем за 100 долларов. Последствия такой доступности уже не заставили себя долго ждать: команда Oliver Wyman установила, что за последние месяцы число атак на одного крупного технологического провайдера выросло почти в семь раз — до 750 млн попыток ежедневно.
Кроме того, использование ИИ существенно ускорило темпы атак: их развертывание теперь нередко занимает меньше часа. А если злоумышленники сталкиваются с препятствиями, алгоритмы машинного обучения способны проанализировать защиту организации и предложить варианты корректировки их стратегии в режиме реального времени.
Последствия более быстрых и массовых атак сложнее прогнозировать и контролировать, что делает необходимым разработку новых подходов к защите инфраструктуры и данных и внедрение продвинутых технологических решений в области киберобороны.
Искусственный интеллект как инструмент киберзащиты
Команда Oliver Wyman доказала несостоятельность представления о том, что киберустойчивость компании определяется размером ее бюджета. Так, один крупный ритейлер пострадал от серьезной утечки данных, произошедшей через стороннего поставщика, несмотря на значительные инвестиции в кибербезопасность и лучшие в своем роде инструменты защиты.
Согласно McKinsey, самый продуктивный способ противостоять вредоносной активности — превратить искусственный интеллект из потенциального источника риска в мощного союзника в борьбе с киберпреступностью.
Если ИИ делает атаки быстрее и эффективнее, то те же методы позволяют существенно сократить время обнаружения, реагирования и восстановления критических процессов.
Оборонительные системы, базирующиеся на ИИ, могут анализировать огромные объемы данных, выявляя аномалии и потенциальные нарушения до их эскалации. Например, ИИ может обнаруживать необычные шаблоны входа в систему, отмечать подозрительную сетевую активность и даже предсказывать потенциально уязвимые места.
Автоматизируя задачи с помощью ИИ-агентов, такие как рутинный мониторинг системы, организации могут освободить время своей команды, чтобы она могла сосредоточиться на угрозах с высоким приоритетом.
Наконец, данные показывают, что инструменты на базе ИИ являются самым эффективным средством для борьбы с программами-вымогателями, одной из самых распространенных угроз, с которыми сталкиваются предприятия сегодня.
Чтобы научиться управлять рисками, нужно сделать их измеримыми
Для управления киберрисками, необходимо сделать их измеримыми. Специалисты Zurich Insurance проанализировали существующие формы отчетности и установили, что ни одна из них не способствует разработке стратегий противодействия угрозам. Для устранения этого пробела компания предложила шесть ключевых метрик, позволяющих выявлять уязвимые места в защите цифровых ресурсов предприятия:
- Доля организаций с киберстрахованием или аудитом безопасности — индикатор готовности к угрозам.
- Процент эксплуатируемых уязвимостей старше года — показатель качества защиты и способности снижать риск инцидентов.
- Число значимых киберинцидентов — отражает эффективность обнаружения угроз; критерии значимости должны учитывать экономический ущерб и количество пострадавших граждан.
- Среднее время локализации инцидентов — измеряет, насколько быстро удается остановить распространение угрозы.
- Среднее время восстановления работы — характеризует способность восстанавливать операции после атаки.
- Процент вакансий в сфере кибербезопасности — сообщает о текущей динамике занятости и давлении со стороны нехватки высококвалифицированных специалистов.
Предложенные показатели формируют основу для классификации киберсобытий по тяжести последствий — по аналогии с тем, как шкала Рихтера позволяет сравнивать масштабы землетрясений. В перспективе такая классификация может превратиться в инструмент законотворчества, определяющий действия государственных и частных структур и стимулирующий развитие параметрического киберстрахования.
Zurich Insurance настаивает, что для получения целостной картины «киберздоровья» страны, необходимо создавать национальные бюро киберстатистики, которые обеспечивали бы согласованную отчетность об инцидентах, постоянный мониторинг защитных мер, публикацию аналитики и оценку эффективности государственной политики.
Дополнительный эффект может дать учреждение Всемирной организации по киберстатистике, которая содействовала бы международному сотрудничеству в области отчетности об инцидентах и реагирования на них.
Интеграция мер защиты в корпоративную среду
McKinsey в исследовании «Конкурентное преимущество за счет кибербезопасности» отмечает: за 2025 год кибербезопасность превратилась в фактор конкурентного преимущества, однако корпоративная культура не всегда успевает за технологическими изменениями. Ключевой вызов — коммуникация между руководителем отдела информационной безопасности и директором компании.
Если во главе компании находится «технологический аутсайдер», не успевающий за быстрым развитием цифрового ландшафта, вероятность киберинцидентов значительно возрастает. Такой руководитель зачастую недооценивает проекты руководителя ОИБ до тех пор, пока не случится сбой, и работа компании не будет приостановлена в результате масштабной кибератаки.
Заключение: прогнозы и вызовы
Крупнейшие аналитические центры отмечают: в ближайшие годы возможности атакующих будут продолжать стремительно развиваться. Противостоять этому росту способны только комплексные меры: стандартизация метрик, ведение киберстатистики, развитие рынка киберстрахования, а также расширение государственных инициатив по снижению макрорисков.
Преимуществами будут обладать компании, сочетающие технологические инновации, грамотное управление и зрелую корпоративную культуру в сфере информационной безопасности.
1
1
1
0
Читайте также
Последние альбомы
Последние видео
добавлено 08.10.2025
Круглый стол №3 «Моторное страхование: перезагрузка стандартов и борьба с мошенничеством»,27.05.2025
добавлено 23.06.2025
добавлено 23.06.2025