Хакерство как экономика: почему кибератаки больше не выглядят преступлением-одиночкой
Еще десять лет назад кибератаки ассоциировались с одиночками, взламывающими аккаунты ради мелкой наживы. В середине 2020-х годов эта картина окончательно устарела. Сегодня киберпреступность — это устойчивая, масштабируемая и высокомаржинальная индустрия, в которой действуют те же экономические законы, что и в легальном бизнесе: инвестиции, специализация, возврат на капитал и конкуренция, по данным РБК.
По данным российских и международных аналитиков, в 2025 году прибыль от одной успешной хакерской атаки в среднем выросла на треть по сравнению с предыдущим годом и достигла $193 тыс. При этом затраты на организацию атаки остались относительно низкими — в среднем около $7 тыс. Таким образом, каждый вложенный доллар приносил злоумышленникам более $27 чистой прибыли. В отдельных, наиболее сложных и целевых атаках прибыль могла достигать миллионов долларов.
Эти цифры объясняют, почему киберпреступность продолжает притягивать новых участников и почему число атак, несмотря на рост расходов бизнеса на информационную безопасность, не снижается.
Прибыль растет быстрее рисков
Эксперты в области киберразведки отмечают: экономическая модель атак стала заметно эффективнее. Если в 2024 году средняя прибыль с одной жертвы оценивалась примерно в $145 тыс., то уже в 2025-м медианные значения приблизились к $200 тыс., а в отдельных случаях — значительно превысили эту отметку.
Причина не только в росте выкупов. Изменилась сама логика атак. Если раньше хакеры рассчитывали на массовость и относительно небольшие выплаты, то теперь фокус сместился в сторону точечных, хорошо подготовленных атак на компании, для которых простой IT-систем означает прямые финансовые потери. В таких условиях бизнес чаще оказывается перед сложным выбором: платить выкуп или останавливать операционную деятельность на недели.
По оценкам специалистов, каждая вторая атака в 2025 году заканчивалась успехом — то есть приводила к остановке сервисов, утечке данных или финансовым потерям. Этот показатель остается стабильно высоким, несмотря на рост рынка средств защиты.
Кого атакуют чаще всего
Список наиболее уязвимых отраслей в целом предсказуем, но с каждым годом он расширяется. В 2025 году в числе главных целей киберпреступников оказались:
- финансовый сектор;
- IT-компании и цифровые сервисы;
- розничная торговля;
- транспорт и логистика;
- телеком-операторы;
- рынок недвижимости.
Эксперты объясняют этот выбор просто: именно в этих сферах сочетание цифровизации, больших массивов данных и высокой стоимости простоя делает атаки наиболее выгодными. Чем выше потенциальный ущерб от остановки систем, тем выше готовность жертвы вести переговоры.
Рынок хакинга как отражение IT-индустрии
Современная киберпреступность все меньше напоминает хаотичную деятельность отдельных групп. По сути, это зеркальное отражение легальной IT-индустрии, только по ту сторону закона.
В даркнете сформировался полноценный рынок с разделением ролей. Есть разработчики вредоносного ПО, есть операторы инфраструктуры, есть специалисты по первичному доступу в корпоративные сети, есть переговорщики, которые ведут диалог с жертвами и сопровождают процесс выкупа. Даже «техническая поддержка» для пострадавших компаний — уже не редкость.
Ключевое изменение последних лет — возможность аренды инструментов. Для запуска сложной атаки больше не требуется собственная команда программистов. Достаточно арендовать готовый набор инструментов, купить доступ в сеть жертвы и оплатить инфраструктуру для вывода данных. Это резко снизило порог входа и сделало рынок привлекательным для новичков.
Сколько стоит атака
По оценкам специалистов, себестоимость простой атаки на малый или средний бизнес может составлять от $1 тыс. до $5 тыс. Для целевых атак на крупные компании затраты выше — в диапазоне $10–15 тыс. В эту сумму входят:
- аренда вредоносного ПО;
- покупка эксплойтов;
- приобретение начального доступа;
- хостинг для размещения украденных данных;
- сервисы анонимизации и криптовалютные инструменты.
Даже при таких затратах экономика остается крайне привлекательной. Особенно с учетом того, что доход формируется не только за счет выкупа, но и за счет последующей продажи данных, если компания отказывается платить.
Почему выкуп платят все реже — и почему это не останавливает атаки
Парадокс последних лет заключается в том, что все больше компаний отказываются платить выкуп. По оценкам экспертов, в 2024 году около 64% жертв вообще не пошли на переговоры. Однако это не снизило интерес преступников к атакам.
Причина проста: оставшиеся 36% платят больше. Сокращение числа платежей компенсируется ростом суммы требований. Кроме того, хакеры все чаще комбинируют вымогательство с продажей данных, превращая одну атаку в несколько источников дохода.
При этом специалисты по кибербезопасности отмечают тревожную тенденцию: около 80% компаний, заплативших выкуп, подвергаются повторной атаке. Нередко — от той же группы.
Человеческий фактор и гонка за ИИ
Несмотря на развитие технологий защиты, основной причиной успешных атак остается человек. Ошибки в настройке систем, игнорирование обновлений, недостаточная квалификация персонала и формальный подход к безопасности создают благоприятную среду для злоумышленников.
Отдельный риск — стремительное внедрение решений на базе искусственного интеллекта. Компании интегрируют ИИ-модели в бизнес-процессы, не успевая адаптировать системы безопасности. Это создает новые поверхности атак, которые активно осваиваются киберпреступниками.
По оценкам экспертов, большинство организаций до сих пор не имеют специалистов по безопасности облачной инфраструктуры, несмотря на то что именно в облаке работает значительная часть современных ИИ-сервисов.
Что будет дальше
Аналитики сходятся во мнении: в ближайшие годы киберпреступность продолжит расти и специализироваться. Атаки станут более автоматизированными, а использование ИИ позволит сокращать время между обнаружением уязвимости и ее эксплуатацией с дней до часов.
Кроме того, ожидается рост атак на устройства и экосистемы, которые раньше считались относительно безопасными, включая продукты Apple. По мере роста их распространенности они становятся экономически привлекательной целью.
Почему это касается не только корпораций
Ошибочно считать, что кибератаки — проблема исключительно крупного бизнеса. Малые и средние компании часто становятся более легкой добычей из-за слабой защиты, а последствия атаки для них могут быть фатальными. В условиях цифровизации даже временная остановка сервисов может означать потерю клиентов и репутации.
Вывод
Киберпреступность в 2025–2026 годах — это уже не хаотичный набор атак, а устоявшаяся экономика с высокой доходностью и низким порогом входа. Пока для бизнеса безопасность остается второстепенной статьей расходов, а внедрение новых технологий опережает защиту, атаки будут только дорожать — и становиться все более изощренными.
