10 февраля 2026 года
Компания Asahi Group, производитель самого продаваемого в Японии пива, прошлой осенью подверглась кибератаке, которая была настолько серьезной, что компании пришлось отключить многие компьютерные системы и выполнять заказы с помощью ручки, бумаги и факсимильных аппаратов. Сбои отразились на цепочке поставок Asahi, барах и ресторанах, а также на потребителях.
Эта атака является типичным примером нового облика киберпреступности, когда цифровые атаки наносят более масштабный экономический ущерб и ежегодно приводят к всё большим глобальным потерям. Эта тенденция усиливает связь между кибератаками и мировой экономикой, и все больше исследований показывают, что когда рынки и предприятия не уделяют должного внимания киберзащите, экономический рост может пострадать.
Чем лучше политики и бизнес-лидеры понимают экономические последствия кибератак, тем эффективнее они смогут их предотвратить — например, если фишинг, основанный на ИИ, наносит наибольший финансовый ущерб, они могут ставить в первую очередь свои инвестиции и образование потребителей именно там. В поддержку этого исследования экономисты из Института экономики Mastercard проанализировали как кибератаку Asahi, так и кибератаку на Colonial Pipeline несколько лет назад в рамках наших текущих исследований экономики кибербезопасности и киберпреступности.
Наш обзор агрегированных и анонимизированных данных о расходах Mastercard показал схожую тенденцию искажения с покупательскими моделями, с доказательствами накопления запасов на фоне перебоев в поставках. Эти два кейса показывают, как атаки, влияющие на цепочки поставок, выявляют их хрупкость и взаимосвязанность, показывая, что последствия могут значительно превышать финансовые потери для одного бизнеса, подвергшённого атаке. Вместо этого эти атаки могут привести к серьёзным последствиям для миллионов потребителей и тысяч бизнесов, при этом некоторые сбои продолжаются несколько месяцев.
Команда Mastercard Economics Institute под руководством нашего коллеги Шубхам Чаухан, завершил глубокий анализ этих двух крупных кибератак. Институт экономики Mastercard проанализировал исторические данные транзакций, обработанные в сети Mastercard после каждой атаки, чтобы получить представление об их последствиях и влиянии на потребителей.
В первом тематическом исследовании мы проанализировали кибератаку на компанию Asahi Group, произошедшую 29 сентября 2025 года. Киберпреступники вызвали системный сбой в работе компании, вынудив ее остановить производство на большинстве из 30 заводов в Японии, а также приостановить выполнение заказов, отгрузки и работу колл-центра в стране.
В то время как рестораны, бары и магазины испытывали трудности с пополнением запасов пива Asahi, мы наблюдали значительный и устойчивый всплеск расходов в магазинах пива и крепких спиртных напитков в Японии в первые 10 дней октября, поскольку новости о кибератаке заставили потребителей запасаться пивом Asahi, что усугубило дефицит.
В магазинах пива и алкоголя в Японии за эти 10 дней продажи выросли на 57% по сравнению с прошлым годом. Для сравнения, продажи выросли всего на 3% за тот же 10-дневный период в 2024 году по сравнению с предыдущим годом.
В конце сентября 2025 года атака программы-вымогателя на японского производителя напитков Asahi парализовала его деятельность и привела к резкому росту продаж в магазинах, торгующих пивом и крепкими спиртными напитками.
Во втором кейс-стади мы исследовали атаку на Colonial Pipeline — взлом программы-вымогателя 7 мая 2021 года, который приостановил деятельность Colonial и нарушил почти 45% поставок топлива на восточном побережье США.
Как и в случае с атакой на компанию Asahi, новости о перебоях в поставках вызвали резкий рост закупок топлива вдоль восточного побережья к 10 мая. По данным Института экономики Mastercard, в затронутых штатах наблюдался рост расходов по каждой карте на 17%, тогда как в других штатах этот показатель составил 5%. Кроме того, мы обнаружили 14-процентный рост среднего размера транзакции по покупке топлива, что отражает как накопление запасов потребителями, так и скачки цен на фоне растущего спроса.
К 12 мая наше исследование выявило повсеместную нехватку топлива в пострадавших штатах, вызванную как перебоями в поставках, так и повышенным спросом, при этом ситуация с поставками нормализовалась два дня спустя.
Панические покупки на востоке США начались в первые дни после атаки вымогателей 7 мая 2021 года, за которыми последовал дефицит топлива. Полоса ниже показывает общий индекс расходов на почтовый индекс, отражающий средний показатель за 2021 финансовый год: красный — расходы ниже среднего, а зелёный — более высокие расходы.
Потенциал для подобных крупномасштабных атак только возрос. Киберпреступники профессионализировали свою деятельность и все чаще выбирают в качестве целей объекты критической инфраструктуры и ключевые бизнес-процессы, чтобы максимизировать свои шансы на получение крупных выплат за украденные данные или заблокированные системы. В связи с этим, одними из самых злонамеренных — и все более распространенных — атак являются атаки на больницы и другие системы здравоохранения. Эти нападения часто могут представлять опасность для жизни людей, поскольку оказание неотложной медицинской помощи перенаправляется в другие места, а пострадавший персонал больниц испытывает трудности с координацией и обменом важной информацией.
В качестве еще одного недавнего примера подобных масштабных нарушений, крупнейший британский автопроизводитель Jaguar Land Rover в августе 2025 года подвергся кибератаке, которая парализовала его глобальную деятельность на пять недель и затронула более 5000 поставщиков. Масштаб этой атаки был настолько велик, что нанес ущерб экономике Великобритании в целом, которая, по сообщениям, понесла убытки в размере около 2,5 миллиардов долларов.
Кроме того, в 2024 году компания CDK Global, занимающаяся разработкой программного обеспечения, отключила центры обработки данных, телефоны и приложения после атаки программы-вымогателя. Эти меры по смягчению последствий нарушили работу примерно 15 000 автосалонов по всей Северной Америке. По оценкам экономической консалтинговой компании Anderson Economic Group , закрытие завода CDK обошлось автодилерам более чем в 600 миллионов долларов за две недели. Компания CDK заплатила выкуп в размере 25 миллионов долларов.
Во всех четырех упомянутых случаях мы можем ясно видеть, что киберпреступность превратилась в экономическую угрозу для бизнеса, инфраструктуры и роста ВВП. В будущем следует ожидать более масштабных атак, особенно по мере того, как искусственный интеллект будет повышать сложность и частоту атак.
В рамках нашего исследования мы выявили две ключевые рекомендации.
Во-первых, из-за взаимосвязи глобальных экономик ответ на киберпреступность должен быть более скоординирован на глобальном уровне и включать совместную ответственность за защиту данных, укрепление доверия к цифровым инструментам и поддержку дальнейшего роста ВВП. Поскольку киберпреступники продолжают сосредотачиваться на критически важных бизнес-операциях, отраслям необходимо повысить устойчивость как своих операций по кибербезопасности, так и цепочек поставок для противодействия этим атакам. Сильное государственно-частное партнёрство и обмен информацией между отраслями поддержат эту работу.
Во-вторых, наш анализ подчёркивает необходимость продолжения исследований экономики киберпреступности. Без надёжных показателей организации и правительства не смогут принимать обоснованные решения и будут вынуждены полагаться на анекдотические данные для определения направления инвестиций в политику и кибербезопасность.