Эксперты предупредили о росте кибератак на бизнес в длинные выходные
Новогодние праздники и другие длинные выходные остаются периодом, когда риски киберинцидентов для компаний заметно растут. Участники рынка информационной безопасности отмечают, что в такие дни организации часто работают в сокращённом режиме: часть сотрудников уходит в отпуск, а контроль за ИТ-системами и реагирование на инциденты становятся менее оперативными. Этим обстоятельством, по оценкам экспертов, регулярно пользуются злоумышленники — причём атаки затрагивают не только крупные компании, но и средний бизнес.
Специалисты по кибербезопасности объясняют, что в праздничные дни бизнес может дольше не замечать проблем. Если начинают сбоить сайты, прекращают работать сервисы или фиксируется подозрительная активность в сети, на месте часто нет нужных специалистов, а подключение дежурных может занять время. В результате у атакующих появляется дополнительное окно, чтобы развить атаку и закрепиться в инфраструктуре.
С этим же связывают и рост запросов на срочную помощь. Когда серьёзный инцидент происходит на фоне каникул, компания нередко обращается за внешней поддержкой, чтобы быстрее восстановить работу и снизить потери от простоя.
По данным аналитиков RED Security SOC, в предпраздничные периоды усиливается давление на сферы, где любой простой особенно болезненен. Прежде всего речь идёт о ретейле и e-commerce. В начале 2025 года специалисты фиксировали рост атак на онлайн-магазины и торговые сети накануне праздников. Эксперты объясняли, что злоумышленники рассчитывают на высокую стоимость простоя и на то, что бизнес в таких условиях может быстрее согласиться на требования атакующих.
Отдельным трендом последних лет остаются DDoS-атаки, при которых сайты и сервисы перегружаются запросами и перестают отвечать. В 2025 году, по данным RED Security SOC, заметно выросла активность хактивистов, а более половины DDoS-атак пришлась на май–июнь. В отраслевых материалах подчёркивалось, что эти месяцы совпали с крупными государственными праздниками, что могло повлиять на динамику.
Предупреждения о сезонном росте атак звучали и на региональном уровне: рынок фиксировал всплески в конце года и во время зимних каникул. В публикациях отмечалось, что в 2025 году DDoS-инциденты стали не только чаще, но и длительнее — часть атак продолжалась более суток.
Дополнительным фактором риска остаются атаки через подрядчиков. По данным RED Security SOC, в 2024 году число таких инцидентов увеличилось примерно на 50%. Эксперты объясняют, что злоумышленники всё чаще пытаются проникнуть в компанию не напрямую, а через партнёров, которые обслуживают ИТ-системы, техническую поддержку или отдельные сервисы. Если подрядчик уже скомпрометирован, организация может долго не замечать присутствие злоумышленников внутри инфраструктуры.
Параллельно в праздники активизируются кибермошенники, ориентированные на обычных пользователей. Открытые источники связывают это с ростом онлайн-покупок и «расслабленностью» людей: в конце декабря и начале января пользователи чаще оформляют доставки, оплачивают товары и переходят по ссылкам из сообщений, что создаёт благоприятные условия для фишинга и других схем. Правоохранительные органы также обращали внимание на сезонный всплеск: РИА Новости со ссылкой на МВД и киберполицию сообщало, что за прошлые праздничные дни было зарегистрировано более 8 тысяч киберпреступлений.
Отдельные наблюдения приводили и участники рынка. Так, в «Газете.Ru» со ссылкой на ГК «Солар» говорилось о росте разведывательных атак на интернет-магазины в новогодний период — речь шла о массовом сканировании ресурсов и поиске уязвимостей, которые активнее проводят в конце декабря и начале января.
Эксперты портала «boda» отмечают, что в зоне повышенного риска оказываются компании без круглосуточного мониторинга безопасности. Если подозрительная активность не отслеживается постоянно, организация может узнать о проблеме уже после серьёзных последствий — например, когда данные зашифрованы, сервисы остановлены или нарушены ключевые бизнес-процессы. Длинные выходные усиливают этот эффект: чем дольше бизнес не реагирует, тем больше ущерб.
Чтобы снизить риски перед праздниками, специалисты обычно рекомендуют усилить мониторинг на время каникул и назначить ответственных дежурных, проверить резервное копирование и доступ к критическим системам, отдельно оценить риски со стороны подрядчиков и внешних сервисов, а также заранее подготовить план действий на случай инцидента. Участники рынка подчёркивают, что сами по себе длинные выходные не означают неизбежную атаку, но накопленные данные показывают: в такие периоды вероятность инцидентов возрастает, поэтому информационная безопасность становится практической задачей, влияющей на устойчивость бизнеса в начале года.