Разделы
ГлавнаяБлог Статьи Ритейл стал главной мишенью кибератак в 2025 году и эти риски переходят в 2026
23 февраля 2026
Роман Литвинов
192

Ритейл стал главной мишенью кибератак в 2025 году и эти риски переходят в 2026

В 2025 году киберугрозы перераспределились: на первый план вышел ритейл, где сосредоточены огромные массивы персональных данных клиентов. Одновременно банки маркетплейсов становятся новой точкой интереса мошенников, а финансовые организации продолжают сталкиваться с утечками, нередко связанными с действиями сотрудников. Всё это формирует новую реальность, в которой безопасность становится не опцией, а базовым условием выживания бизнеса.

Фото: Игорь Харсеев / Коммерсантъ

Рынок киберугроз продолжает стремительно меняться, и в 2025 году лидерство по числу атак неожиданно перешло к ритейлу. Согласно исследованию Yandex Cloud, на эту сферу пришлось около трети всех попыток взлома. Для злоумышленников это логичный выбор: именно в розничной торговле аккумулируются огромные базы персональных данных — имена, номера телефонов, адреса, данные о покупках и иногда даже платёжные реквизиты. Эти сведения легко превращаются в инструмент для последующего фишинга, социальной инженерии и финансового мошенничества.

Второе место по числу атак заняли IT-компании — около 31 процента. Далее следуют промышленность с долей около 22 процентов и финансовый сектор — около 10 процентов. Однако важен не только объём атак, но и их успешность. В промышленности впервые зафиксирован более высокий процент успешных взломов, чем в финтехе. Это говорит о серьёзном отставании отрасли в области информационной безопасности и о том, что уровень зрелости защитных практик там остаётся недостаточным.

Эксперты отмечают, что безопасность IT-инфраструктуры — это всегда комплексная система. Она включает защиту от фишинга, противодействие социальной инженерии, техническую защиту от взломов, отражение DDoS-атак и обеспечение отказоустойчивости инфраструктуры. В финтехе и бигтехе подобные процессы давно стали стандартом, тогда как ритейл и промышленность только догоняют. Разрыв между секторами остаётся значительным, и его необходимо закрывать, иначе атаки будут не только чаще, но и успешнее.

Профессиональная переподготовкаИнформационная безопасность

Особое внимание сегодня уделяется человеческому фактору. В ряде компаний уже рассматривают жёсткие меры — вплоть до увольнения сотрудников, игнорирующих базовые правила кибергигиены. Это объясняется просто: даже самая продвинутая система защиты теряет смысл, если сотрудник открывает вредоносное вложение или передаёт доступ злоумышленнику в ходе телефонного разговора.

Параллельно меняется и сам ландшафт финансового мошенничества. С развитием маркетплейсов и созданием их собственных банков появляются новые схемы атак. По словам представителей Банка России, клиенты таких кредитных организаций оказываются в зоне повышенного риска. Причина — в сочетании платёжных сервисов, торговых площадок и программ лояльности, которые дают мошенникам больше сценариев для манипуляций. Например, злоумышленники могут маскировать фишинговые сообщения под уведомления о заказах, возвратах или бонусах.

Регулятор уже начал прорабатывать возможные сценарии злоупотреблений и взаимодействует с банками маркетплейсов, чтобы пресекать мошеннические схемы на ранних стадиях. Важно, что сами участники рынка понимают угрозы и готовы к совместной работе. Это означает, что в ближайшие годы мы увидим усиление контроля за транзакциями, улучшение систем антифрода и более тесное взаимодействие банков с площадками электронной коммерции.

При этом финансовый сектор остаётся одной из наиболее защищённых отраслей, но даже здесь полностью исключить утечки не удаётся. По данным InfoWatch, в 2025 году было зафиксировано 44 инцидента утечки данных из финансовых организаций. В числе пострадавших — банки, микрофинансовые организации и страховые компании. Несмотря на то, что общее количество утёкших записей снизилось по сравнению с предыдущим годом, проблема остаётся серьёзной.

Повышение квалификацииЗащита персональных данных

Интересно, что значительная часть инцидентов связана с действиями персонала. Каждое шестое нарушение было вызвано внутренними факторами. При этом практически отсутствуют случаи случайных утечек, что говорит о развитости DLP-систем — решений, которые отслеживают и блокируют передачу конфиденциальной информации за пределы корпоративной сети. Это означает, что утечки всё чаще носят осознанный характер и требуют не только технических, но и управленческих решений.

Таким образом, современный киберландшафт формируется сразу несколькими факторами. С одной стороны — рост атак на ритейл и промышленность, где защита пока слабее. С другой — усложнение финансовых мошеннических схем, особенно вокруг маркетплейсов. С третьей — сохраняющаяся проблема внутренних угроз, связанных с сотрудниками.

Для бизнеса это означает необходимость перехода от точечных мер к комплексной стратегии безопасности. В неё должны входить регулярное обучение персонала, внедрение многоуровневых систем защиты, контроль доступа к данным, резервирование инфраструктуры и постоянный мониторинг угроз. Только такой подход позволяет снизить риски и сохранить доверие клиентов.

Профессиональная переподготовкаДиректор по безопасности

2025 год показал, что кибербезопасность перестала быть задачей только IT-департамента. Это вопрос устойчивости бизнеса, репутации бренда и, в конечном счёте, его выживания на рынке. Компании, которые смогут вовремя адаптироваться к новой реальности, получат не только защиту, но и конкурентное преимущество.

Читайте нас в Telegram

Теги:
информационная безопасность,
кибербезопасность,
маркетплейсы,
ритейл,
утечки данных,
финансовые организации
Читайте также
Фишинг под видом «Моё здоровье» выходит на новый уровень
15 апреля 2026
Белые хакеры выявили сотни уязвимостей в мессенджере Max
11 апреля 2026
Мошенники маскируют вредоносные программы под инструменты обхода блокировок
2 апреля 2026