Кибербезопасность
в HORECA 2026:
От защиты данных гостей
до стратегии выживания
в условиях агрессивных атак
в HORECA 2026:
От защиты данных гостей
до стратегии выживания
в условиях агрессивных атак
Аналитический центр «КИБЕРСИСТЕМА КОНСАЛТИНГ» Январь 2026
Введение: Идеальный шторм для HORECA
2025 год стал переломным для индустрии гостеприимства и ресторанного бизнеса. Индустрия HORECA находится в центре киберугроз по целому ряду причин.
2025 год стал переломным для индустрии гостеприимства и ресторанного бизнеса. Индустрия HORECA находится в центре киберугроз по целому ряду причин.
Системы онлайн-бронирования (PMS), системы управления лояльностью, интегрированные платежи и мобильные приложения стали нормой.
Каждый день через системы проходят паспортные данные, номера кредитных карт и истории проживания гостей.
Простой системы означает прямую потерю выручки. Один день простоя для крупной сети может обходиться в сотни млн. рублей.
В отличие от банков, гостиничный и ресторанный бизнес часто недооценивает риски.
Результат очевиден. HORECA стала излюбленной мишенью киберпреступников. Эта индустрия одновременно богата данными, уязвима технически и платёжеспособна при вымогательстве.
Ландшафт угроз 2026: Статистика и факты
Ландшафт угроз 2026: Статистика и факты
Общероссийская статистика
По данным аналитических центров и исследованиям 2025 года ситуация тревожная.
- В России зафиксировано 225 крупных утечек данных, затронувших более 767 млн. строк данных.
- Наблюдается 54% рост атак RaaS (Ransomware-as-a-Service) за первые 9 месяцев 2025 года.
- Скорость развертывания шифровальщиков увеличилась на 48%.
- Злоумышленники переходят на модель одного клика с автоматизацией разведки.
- Количество жертв вымогательства выросло на 29% по сравнению с прошлым годом.
HORECA-специфичная статистика
- Отраслевые показатели также демонстрируют рост угроз.
- 15% всех кибератак в России направлены на сектор HORECA и гостеприимства.
- 80% успешных атак начинаются с фишинга и обмана сотрудников.
- Средний прямой ущерб от утечки персональных данных превышает 3 млн рублей.
- Потери от одного дня простоя для крупной ресторанной сети могут достигать 200–300 млн. рублей.
Ключевые угрозы для HORECA
- Основную опасность представляют программы-вымогатели (Ransomware), блокирующие данные с требованием выкупа.
- Утечки персональных данных из баз бронирований и программ лояльности наносят колоссальный репутационный ущерб.
- DDoS-атаки способны отключить сайты и мобильные приложения на несколько дней.
- Фишинг на сотрудников остается главным вектором первичного доступа в сеть.
- Взлом POS-систем позволяет красть данные банковских карт гостей в реальном времени.
Реальные кейсы взломов HORECA в 2025 году
Кейс №1: (Июль 2025)
DDoS-атака на «Вкусно — и точка» и партнеров
DDoS-атака на «Вкусно — и точка» и партнеров
С 18 по 22 июля 2025 года клиенты не могли сделать заказ через мобильные приложения крупнейших сетей питания.
Что произошло:
Сервисы доставки и мобильные приложения не работали более 5 дней. Потери выручки отрасли за этот период оцениваются экспертами более чем в 1 млрд рублей. Инцидент показал уязвимость цепочек поставок (Supply Chain).
Ущерб:
Атака была направлена не на сами рестораны, а на их инфраструктурных партнеров. Хакеры атаковали хостинг-провайдера ESTT и платформу автоматизации iiko.
Вектор и последствия:
Кейс №2: (Сентябрь 2025)
Кампания RevengeHotels с использованием ИИ
Кампания RevengeHotels с использованием ИИ
Эксперты Kaspersky зафиксировали новую волну атак на отели в России, Европе и Латинской Америке. Группировка RevengeHotels впервые массово применила искусственный интеллект.
Что произошло:
Злоумышленники получали полный удаленный доступ к компьютерам на ресепшн. Это позволяло им красть данные кредитных карт гостей из систем бронирования (PMS) и перехватывать управление корпоративной сетью.
Ущерб:
Хакеры использовали LLM (языковые модели) для создания идеальных фишинговых писем на разных языках. Письма приходили от имени гостей с просьбой подтвердить бронирование. Во вложении находился троян VenomRAT с полиморфным кодом, который также был написан с помощью ИИ для обхода антивирусов.
Вектор и последствия:
Регуляторный удар: Штрафы и ответственность
С 30 мая 2025 года вступили в силу новые штрафы за утечки персональных данных. Это изменило экономику безопасности.
С 30 мая 2025 года вступили в силу новые штрафы за утечки персональных данных. Это изменило экономику безопасности.
Новые штрафы (КоАП РФ, ст. 13.11)
- За первичное нарушение требований 152-ФЗ организации платят от 150 до 300 тысяч рублей. За повторное нарушение штраф возрастает до 500 тысяч рублей.
- Самые суровые меры касаются утечек данных. За неуведомление Роскомнадзора об утечке штраф составляет от 1 до 3 млн. рублей. За сам факт утечки (от 10 до 100 тысяч записей) штраф варьируется от 5 до 10 млн рублей. Если утекло более 100 тысяч записей, штраф достигает 15–20 млн рублей.
- При повторной утечке вводится оборотный штраф. Он составляет от 1% до 3% от годовой выручки компании.
- С декабря 2024 года введена уголовная ответственность. За незаконные действия с данными, повлекшие тяжкие последствия, предусмотрено до 10 лет лишения свободы.
Уязвимости в системах HORECA
Часто используется слабая аутентификация без 2FA. Встречаются уязвимости типа SQL-injection, позволяющие скачать всю базу. Данные паспортов иногда передаются без шифрования.
Главная проблема заключается в отсутствии сегментации сети. POS-терминалы часто находятся в одной сети с офисными ПК. Многие устройства работают на устаревших ОС Windows. Данные карт могут передаваться открытым текстом внутри сети.
Часто отсутствует изоляция гостевой сети от корпоративной. Это позволяет
хакерам атаковать внутренние серверы через Wi-Fi в лобби. Отсутствие мониторинга позволяет злоумышленникам проводить атаки Man-in-the-Middle.
В API мобильных приложений часто встречаются логические ошибки. Это позволяет списывать чужие баллы или получать доступ к данным других пользователей путем перебора ID.
Решение: Пентестинг как стратегия защиты
Пентестинг (PenetrationTesting) — это легальный взлом собственной системы.
Эксперты имитируют действия реальных хакеров, чтобы найти уязвимости до инцидента.
Это не автоматическое сканирование, а интеллектуальная ручная работа.
Пентестинг (PenetrationTesting) — это легальный взлом собственной системы.
Эксперты имитируют действия реальных хакеров, чтобы найти уязвимости до инцидента.
Это не автоматическое сканирование, а интеллектуальная ручная работа.
Пентестинг
Цели для HORECA:
- Главная цель — выявить критические дыры в системах платежей.
- Важно проверить устойчивость персонала к фишингу и социальной инженерии.
- Также необходимо оценить риск компрометации данных для соответствия 152-ФЗ.
- Сначала проводится OSINT-разведка по открытым источникам.
- Затем ищутся точки входа через веб-сайты и Wi-Fi.
- После этого выполняется тест на социальную инженерию (фишинг).
- При успехе эксперты демонстрируют возможность доступа к критическим данным без их реальной кражи.
- В финале готовится отчет с рекомендациями.
Наша методология работы:
Мы — КИБЕРСИСТЕМА КОНСАЛТИНГ. У нас работает Red Team из 30+ опытных специалистов.
Наши эксперты — победители и призеры киберчемпионатов Standoff 365 (2019–2023).
Мы предлагаем полный цикл услуг от пентеста до юридического консалтинга.
Мы — КИБЕРСИСТЕМА КОНСАЛТИНГ. У нас работает Red Team из 30+ опытных специалистов.
Наши эксперты — победители и призеры киберчемпионатов Standoff 365 (2019–2023).
Мы предлагаем полный цикл услуг от пентеста до юридического консалтинга.
Этапы проекта:
- Анализ: Интервью и согласование границ тестирования.
- Атака: Выполнение пентеста в согласованном формате (Black/Grey/White Box).
- Отчет: Детальный технический отчет и Executive Summary для бизнеса.
- Помощь: Консультации по устранению найденных уязвимостей.
Заключение: ROI инвестиций в безопасность
Не ждите инцидента. Свяжитесь с нами для аудита вашей инфраструктуры.
- Инвестиция в пентестинг составляет от 50 тысяч до 2 млн. рублей в зависимости от масштаба сети.
- Потенциальный ущерб от одной успешной атаки несоизмеримо выше. Штраф за утечку может составить 20 млн рублей. Один день простоя сети стоит сотни миллионов. Потеря репутации может снизить выручку на 30–50%.
- Таким образом, ROI (возврат инвестиций) в безопасность может достигать 1000%. Пентест сегодня — это не расходы, а страховка выживания бизнеса.