RED Security: сфера HoReCa вошла в топ-5 самых атакуемых отраслей с начала 2025 года

Аналитики RED Security SOC связывают резкий рост интереса злоумышленников к сфере HoReCa с несколькими факторами. Прежде всего, отрасль традиционно характеризуется высокой интенсивностью обработки персональных и платёжных данных клиентов при относительно невысоком уровне зрелости информационной безопасности по сравнению, например, с финансовым сектором или крупной промышленностью. Предприятия HoReCa активно развивают цифровые каналы взаимодействия с гостями – системы онлайн-бронирования, программы лояльности, мобильные приложения и интеграции с агрегаторами, что существенно расширяет поверхность атаки. При этом бюджеты на кибербезопасность в этом сегменте зачастую остаются ограниченными, а ИТ-инфраструктура нередко включает устаревшее программное обеспечение и слабо защищенный внешний ИТ-периметр.

Важную роль в росте числа атак играет и сезонный фактор. Первый квартал года – один из наиболее активных бизнес-периодов для отрасли гостеприимства: на него приходится сразу несколько крупных праздничных дат – 14 Февраля, 23 Февраля и 8 Марта. В эти периоды рестораны, кафе и отели переживают пиковую загрузку, резко возрастает количество онлайн-бронирований, предзаказов и транзакций через цифровые каналы. В условиях высокого сезона любой простой ИТ-инфраструктуры грозит бизнесу особенно значимыми финансовыми и репутационными потерями. Следовательно, компании становятся более уязвимыми перед шантажом со стороны операторов программ-вымогателей и с большей вероятностью готовы пойти на уступки, чтобы оперативно восстановить работоспособность систем. Кроме того, в пиковые периоды нагрузки ИТ-команды сосредоточены на обеспечении бесперебойной работы сервисов, что снижает их внимание к аномалиям и подозрительной активности в инфраструктуре.

Среди наиболее распространённых типов атак на организации сферы HoReCa эксперты RED Security SOC выделяют попытки заражения организаций вредоносным ПО, атаки на веб-приложения и фишинговые рассылки в адрес сотрудников. Около 20% из них были высококритичными, то есть в случае успеха киберпреступников могли привести к финансовым потерям на сумму свыше миллиона рублей или длительным простоям бизнеса.

«Мы наблюдаем устойчивую тенденцию: злоумышленники все чаще смещают фокус с традиционно атакуемых отраслей на те сегменты, где соотношение потенциальной выгоды и уровня защищенности наиболее привлекательно. Сфера HoReCa оперирует большими объемами персональных и финансовых данных, при этом многие компании отрасли пока не выстроили комплексную систему защиты от киберугроз. Мы рекомендуем предприятиям гостиничного и ресторанного бизнеса уделить приоритетное внимание мониторингу инцидентов информационной безопасности, сегментации сетевой инфраструктуры и повышению осведомленности персонала, который нередко становится точкой входа для атакующих», – отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.

RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.