Бизнес⁠, 05 авг 2025, 12:04

Две трети компаний не прошли российские испытания на взлом за сутки

Белые хакеры смогли условно остановить работу трех из пяти российских компаний, при этом для 67% от общего числа атак не требовалось высокой квалификациии — взлом удавался менее чем за сутки. Самой незащищенной оказалась торговля

Фото: Михаил Гребенщиков / РБК

Две из трех, или порядка 70%, компаний можно «взломать» менее чем за сутки. Такой результат показало исследование проекта «Кибериспытания», говорится в сообщении, поступившем РБК.

«Кибериспытание» — проект, созданный фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности, формирующий систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Оценка основывается на специальной методологии и работе экспертного совета, который контролирует проведение исследований.

В исследовании участвовали 74 компании из девяти отраслей российской экономики, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).

rbc.group

Все исследования проводились в экспресс-формате: у белых хакеров (занимаются поиском уязвимостей в IT-системах) было три месяца на реализацию сценария, который мог бы остановить работу компании (в исследовании подобный сценарий именуется «недопустимым событием»).

rbc.group

Такой сценарий получилось реализовать в отношении трех из пяти компаний, участвовавших в тестировании. Наиболее уязвимой оказалась отрасль торговли — там это удалось в 83% случаев.

Исследователи сообщили о крупнейшей в истории утечке логинов и паролей

Технологии и медиа

Почти такой же результат показали обрабатывающие производства — 80%. В сфере информации и связи «недопустимые события» возникли у 59% предприятий.

Наиболее защищенной оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.

Как сообщило «Кибериспытание», для 67% атак не потребовалось высокой квалификации специалистов, их провели менее чем за сутки. Самый быстрый «взлом» занял 34 минуты с момента публикации задания.

Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры, говорится в отчете. У крупных предприятий частота успешного взлома составила 67%.

Чаще всего атаки предпринимались через уязвимости и небезопасные конфигурации периметра (речь идет о риске проникновения во внутреннюю сеть), утечки данных и проблемы с паролями, а также через уязвимости в веб-приложенях. Все эти проблемы, по мнению испытателей, возникали после пользования публичным Wi-Fi, компрометации паролей, или после того, как сотрудники забывали о тестовых серверах.

Читайте РБК в Telegram.