Ущерб от злоумышленников в ИТ-сфере превысил 600 млрд руб.

Согласно отчету АО "Будущее" (F6) "Актуальные схемы мошенничества в цифровых каналах: отчет на основе F6 Fraud Matrix", совокупный ущерб от действий злоумышленников в ИТ-сфере за 2025-2026 гг. превысил 600 млрд руб., а количество зарегистрированных преступлений - 755 тыс. за тот же период. В среднем мошенники совершают около 5 млн телефонных звонков в попытке выманить деньги или конфиденциальные данные потенциальных жертв. Доля атак с использованием специализированных троянов выросла в два раза за 2025 г. и составила 0,2% от всех действий злоумышленников. При этом основным вектором атаки остается социальная инженерия - на нее приходится 94% всех инцидентов, а на фишинг - 4%.

Представитель пресс-службы F6 не ответил на вопросы корреспондента ComNews.

"Данные из отчета выглядят внушительно, но они, к сожалению, отражают лишь верхушку айсберга. Совокупный ущерб более чем в 600 млрд руб. и свыше 755 тыс. преступлений - это релевантная оценка, которая коррелирует с трендами, фиксируемыми в нашей стране. Но здесь есть важный нюанс, который я всегда подчеркиваю, поскольку мы имеем дело с колоссальной латентностью. Реальный объем пострадавших и суммарный ущерб могут быть кратно выше. Граждане часто не пишут заявления, если потеряли небольшую сумму или просто не верят в перспективу расследования, а бизнес нередко предпочитает решать проблемы с утечками и внутренним мошенничеством тихо, чтобы не уронить репутацию", - рассказал председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель ООО "Интернет-Розыск" (входит в ГК "Киберсистема") Игорь Бедеров.

По его словам, малая доля фишинга заключается в том, что он теряется на фоне других схем злоумышленников. Игорь Бедеров отметил, что чистый фишинг (поддельная страница для кражи пароля) - почти всегда лишь первая стадия более сложной атаки, за которой следует либо взлом инфраструктуры, либо атака с использованием социальной инженерии в мессенджерах или по телефону. Он отметил, что такие инциденты попадают в статистику по конечному результату - как мошенничество или неправомерный доступ, а фишинг остается за кадром как технический инструмент.

"Популярность социальной инженерии связана с простым и одновременно пугающим фактом: взломать человека почти всегда дешевле и быстрее, чем взломать банковскую систему. Это даже не столько вопрос уязвимости клиентов, сколько фундаментальный закон кибербезопасности. Современные системы защиты банков представляют собой крепость. Атаковать их в лоб долго, дорого и рискованно. Злоумышленник действует иначе: он не ломает дверь с кодовым замком - он стучит и убеждает человека внутри открыть ее. Проблема усугубляется тем, что цифровая грамотность населения растет, но и технологии манипуляции не стоят на месте. Злоумышленники используют огромные массивы утекших данных, которые мы, OSINT-специалисты, видим в даркнете, для создания очень убедительных легенд. В момент разговора у жертвы происходит когнитивное искажение - раз человек на том конце провода знает обо мне все, значит, он действительно из службы безопасности", - сказал Игорь Бедеров.

При этом прогноз на будущее, по его мнению, оказался сдержанно-негативным. Пока ключевым звеном в цепочке безопасности остается человек, злоумышленники будут концентрировать усилия именно на нем. Игорь Бедеров предположил, что в будущем будет дальнейший рост гибридных схем, где дипфейки и искусственный интеллект будут использоваться для усиления все той же социальной инженерии.

"Ответные меры должны быть асимметричными и предполагать построение системы проактивного информирования граждан в режиме реального времени о том, что их данные уже скомпрометированы и могут быть использованы против них. Это вопрос цифровой гигиены уровня государственной политики", - заключил Игорь Бедеров.

---

Источник: https://www.comnews.ru/content/246028/2026-06-26/2026-w26/1008/uscherb-zloumyshlennikov-it-sfere-prevysil-600-mlrd-rub
Дата: 26.06.2026

---

Последние новости: