Общий ущерб от зарегистрированных киберпреступлений в России по итогам 2025 года составил около 190 млрд руб. Значительная часть этих потерь связана со взломом и компрометацией паролей, заявил Mash Money профессор Финансового университета при правительстве РФ Александр Цыганов.
По его словам, официальная статистика показывает лишь часть реального масштаба проблемы. Многие такие преступления вообще не доходят до регистрации, потому что пострадавшие не всегда обращаются в полицию, а правоохранители не заинтересованы в росте криминальных показателей.
Цыганов оценивает долю ущерба, связанного с компрометацией паролей, в 10–15% от общего объёма потерь.
Чаще всего люди сами отдают доступ мошенникам через социальную инженерию. Но работает и более примитивная схема через подбор паролей. По словам эксперта, многие до сих пор используют слишком простые комбинации вроде "123456" и ставят один и тот же пароль сразу на несколько сервисов, включая банковские приложения.
Ситуацию усугубляет то, что злоумышленники всё активнее используют ИИ, который помогает подбирать комбинации на основе открытых данных. В их число входят даты рождения, имена родственников, клички домашних животных и другая информация, которую пользователь сам оставляет в сети.
Отдельно Цыганов обратил внимание и на корпоративные риски. По его словам, даже крупные компании продолжают терять данные и деньги из-за слабого контроля доступа к IT-системам. Он привёл пример, когда экономия на ночных дежурных в одной из крупных российских страховых компаний обернулась утечкой персональных данных и потерей важной бизнес-информации.
Ранее Mash Money писал, что кражи остаются самым массовым преступлением в России.