Skip to main content

Економічні висновки

10 лютого 2026 року

    

Що дані про витрати говорять нам про кібератаки

Економічний інститут Mastercard досліджував економічні наслідки кіберзлочинності.

Abstract image of lines of code connected by points of light.
Johan Gerber profile photo

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

   

Michelle Meyer profile photo

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Asahi Group, виробник найпопулярнішого пива в Японії, минулої осені постраждала від кібератаки, яка була настільки серйозною, що компанії довелося вимкнути багато комп'ютерних систем та виконувати замовлення за допомогою ручки, паперу та факсу. Збої поширилися на ланцюг поставок Asahi, бари та ресторани, а також споживачів.

Ця атака є репрезентативною для нового обличчя кіберзлочинності, де цифрові атаки завдають ширшої економічної шкоди та спричиняють більші глобальні втрати щороку. Ця тенденція створює міцніший зв'язок між кібератаками та світовою економікою, і все більше досліджень показують, що коли ринки та бізнес не надають пріоритетів своєму кіберзахисту, економічне зростання може постраждати.

Чим краще політики та бізнес-лідери розуміють економічні наслідки кібератак, тим ефективніше вони можуть запобігти їх виникненню – наприклад, якщо фішинг на основі штучного інтелекту завдає найбільшої фінансової шкоди, вони можуть пріоритезувати свої інвестиції та навчання споживачів саме в цій сфері. Для підтвердження цього дослідження економісти з Економічного інституту Mastercard проаналізували як кібератаку на Asahi, так і кібератаку на трубопровід Colonial кілька років тому, в рамках нашого поточного дослідження економіки кібербезпеки та кіберзлочинності.

Наш огляд агрегованих та анонімізованих даних про витрати Mastercard показав подібну тенденцію до спотворення моделей купівлі, з свідченнями накопичення запасів в умовах перебоїв у постачанні. Ці два тематичні дослідження показують, як атаки, що впливають на ланцюги поставок, виявляють їхню крихкість та взаємопов'язаний характер, показуючи, що наслідки можуть виходити далеко за рамки фінансових втрат для окремого бізнесу, який є жертвою атаки. Натомість ці атаки можуть призвести до серйозних наслідків для мільйонів споживачів і тисяч підприємств, а деякі збої триватимуть кілька місяців.

 

Тематичні дослідження атак на трубопроводи Asahi та Colonial

Команда Економічного інституту Mastercard на чолі з нашим колегою Шубхам Чаухан завершив поглиблений аналіз цих двох основних кібератак. Економічний інститут Mastercard переглянув історичні дані про транзакції, оброблені в мережі Mastercard після кожної атаки, щоб отримати уявлення про їхні наслідки та вплив на споживачів.

У першому тематичному дослідженні ми проаналізували кібератаку на Asahi Group 29 вересня 2025 року. Кіберзлочинці спричинили системний збій компанії, що змусило її зупинити виробництво на більшості з 30 заводів у Японії та призупинити замовлення, поставки та роботу кол-центрів у країні.

Оскільки ресторани, бари та магазини намагалися поповнити запаси пива Asahi, ми спостерігали значний, стійкий сплеск витрат у пивних та алкогольних магазинах Японії протягом перших 10 днів жовтня, оскільки новини про кібератаку змусили споживачів запасатися пивом Asahi, що посилило дефіцит.

У пивних та алкогольних магазинах Японії за ці 10 днів ми спостерігали зростання продажів на 57% порівняно з минулим роком. Для порівняння, продажі зросли лише на 3% за той самий 10-денний період у 2024 році порівняно з попереднім роком.

     

Атака програми-вимагача Asahi Group

Атака програм-вимагачів наприкінці вересня 2025 року на японського виробника напоїв Asahi паралізувала його діяльність і призвела до різкого зростання продажів у пивних та алкогольних магазинах. 

Інфографіка, що показує зростання витрат у магазинах алкогольних напоїв за рік.

    

У другому тематичному дослідженні ми досліджували атаку на трубопровід Colonial, порушення безпеки за допомогою програми-вимагача 7 травня 2021 року, яке зупинило роботу Colonial та порушило майже 45% поставок палива на східному узбережжі США.

Подібно до нападу на Asahi, новини про перебої з постачанням спричинили сплеск закупівель палива вздовж східного узбережжя до 10 травня. Економічний інститут Mastercard виявив, що дані свідчать про 17% зростання витрат на одну картку в постраждалих штатах порівняно з 5% зростанням в інших штатах. Крім того, ми виявили 14% зростання середнього розміру транзакції з купівлі пального, що відображає як накопичення запасів споживачами, так і стрибки цін на тлі зростаючого попиту.

До 12 травня наше дослідження виявило широкомасштабний дефіцит палива в постраждалих штатах, спричинений як перебоями з постачанням, так і підвищеним попитом, причому постачання зрештою нормалізувалися через два дні.

     

Хронологія кібератаки на трубопровід «Колоніал»

Панічні покупки на сході США почалися в перші дні після атаки програми-вимагача 7 травня 2021 року, після чого послідувала нестача палива. На смузі нижче показано загальний індекс витрат за поштовим індексом, індексований відносно середнього значення за 2021 фінансовий рік, де червоний колір означає витрати нижче середніх, а зелений – вищі середні. 

Декоративний
Мапа східної частини США, що показує панічні покупки після атаки на трубопровід "Колоніал".

    

Зростання масштабних кібератак

Потенціал для таких масштабних атак лише зріс. Кіберзлочинці професіоналізували свою діяльність і все частіше націлюються на критично важливу інфраструктуру та ключові бізнес-операції, щоб максимізувати свої шанси на отримання великих платежів за викрадені дані або заморожені системи. З цією метою деякі з найзловісніших — і дедалі поширеніших — атак спрямовані на лікарні та інші системи охорони здоров’я. Ці атаки часто можуть загрожувати життю людей, оскільки невідкладна допомога перенаправляється до різних місць, а персонал лікарень, що постраждав, має труднощі з координацією та обміном важливою інформацією.

Ще одним нещодавнім прикладом таких масштабних порушень став Jaguar Land Rover, найбільший британський автовиробник, який у серпні 2025 року зазнав кібератаки, яка зупинила його глобальну діяльність на п'ять тижнів і вплинула на понад 5000 постачальників. Ця атака була настільки масштабною, що завдала шкоди всій економіці Великої Британії, яка, за повідомленнями, зазнала збитків у розмірі приблизно 2,5 мільярда доларів.

Крім того, у 2024 році компанія-розробник програмного забезпечення CDK Global закрила центри обробки даних, телефони та додатки після вторгнення програми-вимагача. Ці заходи пом'якшення наслідків порушили роботу приблизно 15 000 автосалонів по всій Північній Америці. Економічний консультант Anderson Economic Group підрахував , що закриття CDK коштувало автодилерам понад 600 мільйонів доларів протягом двох тижнів. CDK заплатила викуп у розмірі 25 мільйонів доларів.

У всіх чотирьох згаданих випадках ми чітко бачимо, що кіберзлочинність переросла в економічну загрозу для бізнесу, інфраструктури та зростання ВВП. У майбутньому слід очікувати більш значних атак, особливо враховуючи, що штучний інтелект підвищує складність і частоту атак.

Рекомендації та наступні кроки

В рамках нашого дослідження ми визначили дві ключові рекомендації.

По-перше, через те, наскільки взаємопов’язаними стали світові економіки, реагування на кіберзлочинність має бути більш скоординованим на глобальному рівні та передбачати спільну відповідальність за захист даних, формування довіри до цифрових інструментів та підтримку подальшого зростання ВВП. Оскільки кіберзлочинці продовжують зосереджуватися на критично важливих бізнес-операціях, галузям необхідно нарощувати стійкість як своїх операцій з кібербезпеки, так і ланцюгів поставок, щоб протидіяти цим атакам. Міцне державно-приватне партнерство та обмін інформацією між галузями сприятимуть цій роботі.

По-друге, наш аналіз підкреслює необхідність подальших досліджень економіки кіберзлочинності. Без надійних показників організації та уряди не зможуть приймати обґрунтовані рішення та натомість будуть змушені покладатися на неофіційну інформацію для визначення напрямку інвестицій у політику та кібербезпеку.

Securing tomorrow: Preparing for an always-on, AI-powered future

У новому офіційному документі Mastercard розглядається, як організаціям необхідно вдосконалювати свої підходи для захисту себе, своїх клієнтів та ширшої екосистеми.

Дізнатися більше
A man looks down at a tablet in front of a brightly-lit building at night.