Skip to main content

Экономические инсайты

10 февраля 2026 года

    

Что говорят данные о расходах на кибератаки?

Институт экономики Mastercard исследовал экономические последствия киберпреступности.

Abstract image of lines of code connected by points of light.
Johan Gerber profile photo

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

   

Michelle Meyer profile photo

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Группа Asahi, производитель самого продаваемого пива Японии, прошлой осенью пострадала от кибератаки, настолько серьёзной, что компании пришлось отключить многие компьютерные системы и выполнять заказы с помощью ручки, бумаги и факса. Сбои коснулись цепочки поставок Asahi, бары и рестораны, а также потребителей.

Эта атака является типичным примером нового облика киберпреступности, когда цифровые атаки наносят более масштабный экономический ущерб и ежегодно приводят к всё большим глобальным потерям. Эта тенденция усиливает связь между кибератаками и мировой экономикой, и все больше исследований показывают, что когда рынки и предприятия не уделяют должного внимания киберзащите, экономический рост может пострадать.

Чем лучше политики и руководители предприятий понимают экономические последствия кибератак, тем эффективнее они могут предотвращать их — например, если фишинг с использованием ИИ наносит наибольший финансовый ущерб, они могут направить свои инвестиции и просвещение потребителей именно в эту область. В поддержку этого исследования экономисты Института экономики Mastercard проанализировали как кибератаку на компанию Asahi, так и кибератаку на компанию Colonial Pipeline, произошедшую несколько лет назад, в рамках нашего текущего исследования экономики кибербезопасности и киберпреступности.

Наш обзор агрегированных и анонимизированных данных о расходах Mastercard показал схожую тенденцию искажения с покупательскими моделями, с доказательствами накопления запасов на фоне перебоев в поставках. Эти два кейса показывают, как атаки, влияющие на цепочки поставок, выявляют их хрупкость и взаимосвязанность, показывая, что последствия могут значительно превышать финансовые потери для одного бизнеса, подвергшённого атаке. Вместо этого эти атаки могут привести к серьёзным последствиям для миллионов потребителей и тысяч бизнесов, при этом некоторые сбои продолжаются несколько месяцев.

 

Анализ случаев атак на компании Asahi и Colonial Pipeline.

Команда Mastercard Economics Institute под руководством нашего коллеги Шубхам Чаухан, завершил глубокий анализ этих двух крупных кибератак. Институт экономики Mastercard проанализировал исторические данные транзакций, обработанные в сети Mastercard после каждой атаки, чтобы получить представление об их последствиях и влиянии на потребителей.

В первом тематическом исследовании мы проанализировали кибератаку на компанию Asahi Group, произошедшую 29 сентября 2025 года. Киберпреступники вызвали системный сбой в работе компании, вынудив ее остановить производство на большинстве из 30 заводов в Японии, а также приостановить выполнение заказов, отгрузки и работу колл-центра в стране.

В то время как рестораны, бары и магазины испытывали трудности с пополнением запасов пива Asahi, мы наблюдали значительный и устойчивый всплеск расходов в магазинах пива и крепких спиртных напитков в Японии в первые 10 дней октября, поскольку новости о кибератаке заставили потребителей запасаться пивом Asahi, что усугубило дефицит.

В течение этих 10 дней в магазинах, торгующих пивом и крепкими спиртными напитками в Японии, мы зафиксировали рост продаж на 57% по сравнению с аналогичным периодом прошлого года. Для сравнения, за тот же 10-дневный период 2024 года продажи выросли всего на 3% по сравнению с предыдущим годом.

     

Атака программы-вымогателя Asahi Group

В конце сентября 2025 года атака программы-вымогателя на японского производителя напитков Asahi парализовала его деятельность и привела к резкому росту продаж в магазинах, торгующих пивом и крепкими спиртными напитками. 

Инфографика, показывающая ежегодный рост расходов в магазинах алкоголя.

    

Во втором кейс-стади мы исследовали атаку на Colonial Pipeline — взлом программы-вымогателя 7 мая 2021 года, который приостановил деятельность Colonial и нарушил почти 45% поставок топлива на восточном побережье США.

Как и в случае с атакой на компанию Asahi, новости о перебоях в поставках вызвали резкий рост закупок топлива вдоль восточного побережья к 10 мая. По данным Института экономики Mastercard, в затронутых штатах наблюдался рост расходов по каждой карте на 17%, тогда как в других штатах этот показатель составил 5%. Кроме того, мы обнаружили 14-процентный рост среднего размера транзакции по покупке топлива, что отражает как накопление запасов потребителями, так и скачки цен на фоне растущего спроса.

К 12 мая наше исследование выявило масштабный дефицит топлива в пострадавших штатах, вызванный как перебоями в поставках, так и ростом спроса, а поставки в итоге нормализовались через два дня.

     

Хронология кибератаки на Colonial Pipeline

Панические покупки на востоке США начались в первые дни после атаки вымогателей 7 мая 2021 года, за которыми последовал дефицит топлива. Полоса ниже показывает общий индекс расходов на почтовый индекс, отражающий средний показатель за 2021 финансовый год: красный — расходы ниже среднего, а зелёный — более высокие расходы. 

Декоративные
Карта восточной части США, показывающая панические покупки после атаки на Colonial Pipeline.

    

Рост крупномасштабных кибератак

Потенциал подобных масштабных атак только рос. Киберпреступники профессионализировали свои операции и всё чаще нацеливаются на критическую инфраструктуру и ключевые бизнес-операции, чтобы максимизировать шансы получить крупные выплаты за украденные данные или заморозку систем. В этой связи одни из самых вредоносных — и всё более распространённых — атак направлены на больницы и другие системы здравоохранения. Эти атаки часто могут угрожать жизни людей, поскольку экстренная помощь перенаправляется в разные места, а пострадавшие сотрудники больниц испытывают трудности с координацией и обменом важной информацией.

В ещё одном недавнем примере крупномасштабных нарушений Jaguar Land Rover, крупнейший британский автопроизводитель, в августе 2025 года подвергся кибератаке, которая приостановила его глобальную деятельность на пять недель и затронула более 5 000 поставщиков. Эта атака была настолько масштабной, что нанесла ущерб всей экономике Великобритании, которая, по сообщениям, понесла оценочные убытки в 2,5 миллиарда долларов.

Кроме того, в 2024 году софтверная компания CDK Global закрыла дата-центры, телефоны и приложения после взлома программы-вымогателей. Эти меры нарушили обслуживание примерно 15 000 автосалонов по всей Северной Америке. Экономический консультант Anderson Economic Group оценил , что закрытие CDK обошлось автодилерам более чем в 600 миллионов долларов за две недели. CDK заплатил выкуп в размере 25 миллионов долларов.

Во всех четырех упомянутых случаях мы можем ясно видеть, что киберпреступность превратилась в экономическую угрозу для бизнеса, инфраструктуры и роста ВВП. В будущем следует ожидать более масштабных атак, особенно по мере того, как искусственный интеллект будет повышать сложность и частоту атак.

Рекомендации и дальнейшие шаги

В рамках нашего исследования мы выделили две ключевые рекомендации.

Во-первых, из-за взаимосвязи глобальных экономик ответ на киберпреступность должен быть более скоординирован на глобальном уровне и включать совместную ответственность за защиту данных, укрепление доверия к цифровым инструментам и поддержку дальнейшего роста ВВП. Поскольку киберпреступники продолжают сосредотачиваться на критически важных бизнес-операциях, отраслям необходимо повысить устойчивость как своих операций по кибербезопасности, так и цепочек поставок для противодействия этим атакам. Сильное государственно-частное партнёрство и обмен информацией между отраслями поддержат эту работу.

Во-вторых, наш анализ подчеркивает необходимость продолжения исследований в области экономики киберпреступности. Без надежных показателей организации и правительства не смогут принимать обоснованные решения и будут вынуждены полагаться на косвенные данные для определения направления политики и инвестиций в кибербезопасность.

Чтобы быть в безопасности завтра, нужно готовиться к будущему, которым движет неутомимый ИИ.

В новом аналитическом отчете Mastercard рассматривается, как организациям необходимо изменить свои подходы для защиты себя, своих клиентов и всей экосистемы в целом.

Подробнее
A man looks down at a tablet in front of a brightly-lit building at night.