Пока вы отдыхаете: что хакеры успевают сделать с бизнесом за новогодние каникулы
Хакеры активизируются в праздники: почему длинные выходные повышают риск кибератак
RusPhotoBank
Новогодние праздники и другие длинные выходные — это период, когда многие компании работают в сокращённом режиме. Часть сотрудников уходит в отпуск, а контроль за ИТ-системами и безопасностью часто ослабевает. По данным участников рынка, именно такие периоды злоумышленники нередко используют для атак — и это касается не только крупных компаний, но и среднего бизнеса.
Почему праздники удобны для кибератак
Эксперты по информационной безопасности отмечают: в праздничные дни бизнес менее готов быстро реагировать на инциденты. Если что-то идёт не так — например, падает сайт, перестают работать сервисы или возникают подозрительные действия в сети — на месте может не оказаться нужных специалистов. А значит, у злоумышленников появляется больше времени, чтобы довести атаку до конца.
С этим же связан и рост обращений за срочной помощью: когда на фоне каникул случается серьёзный инцидент, компания зачастую вынуждена искать внешнюю поддержку, чтобы быстрее восстановить работу.
Какой бизнес чаще атакуют перед праздниками
По данным аналитиков RED Security SOC, в предпраздничные периоды заметно усиливается давление на компании из сфер, где простои особенно болезненны: это ретейл и e-commerce. Например, в начале 2025 года в RED Security фиксировали рост атак на онлайн-магазины и торговые сети накануне праздников. В публикациях также отмечалось, что злоумышленники рассчитывают на то, что простой в такие даты обходится бизнесу дорого — и поэтому компания может быстрее пойти на уступки. Об этом же сообщали и отраслевые медиа со ссылкой на экспертов RED Security.
Праздники и DDoS: отдельный тренд последних лет
Ещё одна заметная угроза в период длинных выходных — DDoS-атаки, когда сайт или сервис перегружают запросами и он перестаёт отвечать. В 2025 году, по данным RED Security SOC, активность хактивистов заметно усилилась, и более половины DDoS-атак пришлась на май–июнь. В материалах отмечалось, что эти месяцы совпадают с крупными государственными праздниками, и это могло повлиять на динамику.
На региональном уровне также звучали предупреждения о росте атак в конце года и в период зимних праздников. В одном из материалов, где приводились оценки по рынку, отмечалось, что в 2025 году DDoS-атаки стали не только чаще, но и длиннее — часть инцидентов продолжается более суток.
Через подрядчиков — отдельный путь в инфраструктуру
Серьёзным фактором риска остаются атаки через подрядчиков. RED Security SOC сообщала, что в 2024 году число атак через подрядчиков выросло примерно на 50%. Это означает, что злоумышленники нередко идут не напрямую в компанию-цель, а пытаются получить доступ через партнёров, обслуживающих ИТ-системы, поддержку или отдельные сервисы.
Для бизнеса это особенно чувствительно: если подрядчик уже скомпрометирован, компания может долго не замечать, что внутри инфраструктуры есть чужой доступ.
Что происходит именно в новогодние дни
Помимо атак на компании, в праздники активизируются и кибермошенники, которые работают с обычными пользователями. В открытых источниках подчёркивается, что новогодний период связан с ростом онлайн-покупок и общей «расслабленностью» людей: кто-то чаще пользуется доставками, кто-то переходит по ссылкам из сообщений, кто-то оформляет переводы и оплачивает товары. Всё это создаёт удобную среду для фишинга и других схем.
Правоохранительные органы также обращают внимание на сезонный всплеск. РИА Новости со ссылкой на МВД/киберполицию сообщало, что за прошлые праздничные дни было зафиксировано более 8 тысяч киберпреступлений.
Параллельно участники рынка приводили и отдельные наблюдения по «новогодним» всплескам. Так, «Газета.Ru» со ссылкой на ГК «Солар» писала о росте разведывательных атак на интернет-магазины в период новогодних праздников — речь шла о массовом сканировании и поиске уязвимостей, которое усиливается в конце декабря и начале января.
Почему компании иногда замечают взлом слишком поздно
Эксперты рынка считают, что в наибольшей зоне риска находятся организации, у которых нет круглосуточного мониторинга безопасности. Если система не отслеживает подозрительную активность постоянно, можно узнать о проблеме уже тогда, когда часть данных зашифрована, сервисы не работают или нарушены ключевые бизнес-процессы.
Праздники только усиливают этот эффект: чем дольше компания не реагирует, тем серьёзнее могут быть последствия.
Что можно сделать перед длинными выходными
Специалисты по безопасности обычно советуют заранее подготовиться к периоду праздников:
- усилить мониторинг на время каникул и назначить ответственных дежурных;
- проверить, как устроены резервные копии и кто имеет доступ к критическим системам;
- отдельно оценить риски по подрядчикам и внешним сервисам;
- заранее продумать план действий на случай инцидента, чтобы не собирать его в экстренном порядке.
Длинные выходные сами по себе не означают, что атака обязательно случится. Но накопленные данные от компаний, работающих с инцидентами, показывают: в такие периоды риски заметно растут. Поэтому перед праздниками информационная безопасность для бизнеса становится не формальностью, а практической задачей, от которой может зависеть стабильность работы в начале года.