Кибершпионаж спровоцировал резкий рост стоимости страхования для компаний РФ
Кибершпионаж в 2025 году стал ключевой угрозой для отечественных организаций, что повлекло за собой существенный пересмотр условий на рынке страхования. По данным газеты «Коммерсантъ», из-за смещения интереса хакеров на научно-технические разработки стоимость полисов для ряда компаний выросла до 40%, а страховщики начали требовать обязательный аудит систем безопасности перед заключением договоров.
Эксперты рынка отмечают прямую зависимость между ростом целевых атак и стоимостью киберстрахования, особенно для секторов НИОКР. Страховые компании фиксируют повышенные риски утечки интеллектуальной собственности и пересматривают рисковые модели. Для предприятий оборонной, аэрокосмической и энергетической отраслей взносы увеличиваются на 20–40%. Кроме того, страховщики все чаще вводят отдельные лимиты покрытия на ущерб от шпионажа, отделяя его от последствий вымогательства, и требуют проведения независимого аудита информационной безопасности (ИБ).
Причиной ужесточения требований стала статистика инцидентов. Доля атак на российские организации с целью шпионажа в 2025 году достигла 37%, увеличившись с 21% годом ранее. По информации профильных компаний, почти половина (45%) всех хакерских группировок, действующих против России и стран СНГ, специализируется именно на сборе закрытых данных. Злоумышленники стали вдвое чаще интересоваться предприятиями, связанными с инженерными разработками: доля таких инцидентов выросла с 7% до 14%.
Специалисты BI.ZONE приводят примеры активности шпионских кластеров, подтверждающие высокий уровень угрозы. Во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-производственное предприятие оборонного комплекса, используя методы социальной инженерии и легитимное ПО для удаленного доступа. Злоумышленники также активно инвестируют в средства взлома: группа Paper Werewolf, предположительно, приобрела эксплойт для уязвимости в WinRAR за 80 тыс. долларов на теневом рынке.
Представители отрасли кибербезопасности подчеркивают скрытный характер подобных угроз. Если обычные хакеры находятся в сети жертвы в среднем три месяца до нанесения ущерба, то шпионы могут собирать данные годами. Это создает риски не только финансовых потерь, но и невосполнимого репутационного ущерба и утраты критических технологий. Сложившаяся ситуация вынуждает бизнес увеличивать бюджеты на защиту и проводить регулярную инвентаризацию нематериальных активов.
