Цивилизация
Эксперименты «белых» хакеров показали, что две трети российских компаний могут быть успешно атакованы хакерами менее чем за 24 часа. В одном из случаев этичным хакерам потребовалось всего 34 минуты для реализации критического бизнес-риска. Такие данные представлены в отчете «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса» от компании «Кибериспытание» (входит в фонд «Сайберус»). Копия имеется в распоряжении редакции «Газеты.Ru».
Исследование, в рамках которого были проведены 74 испытания компаний на устойчивость к киберугрозам в экспресс-формате, выявило недостаточный уровень защищенности отечественного бизнеса. В более чем 60% случаев, или в трех из пяти компаний, исследователям удалось реализовать так называемое «недопустимое событие» — сценарий, способный остановить работу организации.
В тестировании приняли участие компании из девяти отраслей экономики, включая ИТ (57%), торговлю (10%) и обрабатывающие производства (8%). Белым хакерам предоставлялось три месяца на поиск уязвимостей и реализацию атаки.
Наиболее уязвимыми оказались отрасли торговли, где успешные взломы зафиксированы в 83% случаев, и обрабатывающие производства (80%). Сфера информации и связи продемонстрировала уязвимость в 59% организаций. Самой защищенной оказалась финансовая и страховая отрасль, где недопустимое событие удалось реализовать лишь в 25% компаний.
Согласно отчету, 67% успешных атак не требовали от исследователей высокой квалификации. Основными векторами проникновения стали уязвимости и небезопасные конфигурации внешнего периметра сетей, утечки данных и скомпрометированные пароли, а также уязвимости веб-приложений. Часто точкой входа служили простые недочеты, такие как незащищенный публичный Wi-Fi или забытые тестовые серверы.
Особенно острая ситуация наблюдается в малом бизнесе, где процент успешных взломов достиг 75%. Такие компании часто экономят на базовой киберзащите и становятся слабым звеном в цепочках поставок, создавая риски для более крупных партнеров. Среди крупных предприятий уровень взлома составил 67%.
Ранее хакеры под видом «Антивируса Касперского» атаковали иностранные посольства в Москве.