«Белые хакеры» оценили уязвимость IT-систем российских компаний

Компания «Кибериспытание» (входит в фонд «Сайберус») представила результаты исследования «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса». Проверку IT-защиты проводили среди 105 компаний из разных сфер экономики, сообщает издание «Коммерсант».


В 60% случаев «белые хакеры» успешно обошли систему защиты, что говорит о серьезных проблемах с безопасностью у многих организаций.

Масштабы выявленных проблем оказались значительными. Самыми уязвимыми в плане кибербезопасности стал малый бизнес – 75% случаев успешных атак. Крупные предприятия продемонстрировали большую устойчивость – взломщики преодолели защиту в двух из трех случаев, что может означать более серьезный подход к IT-безопасности.

Также удалось определить наиболее уязвимые к кибератакам сферы экономики. Так, лидерами по количеству успешных взломов стала торговля – 83%. Недалеко от них ушли обрабатывающие производства – 80%. Кроме того, тревожные тенденции наблюдаются в сфере телекоммуникаций и связи – 59%.

Самый высокий уровень безопасности продемонстрировали компании финансовый сектор. В банковской и страховой сфере взломать защиту удались только в 25% случаев. Это подтверждает более высокую степень защищенности.

Специалисты замерили скорость и качество покушений на кибербезопасность. Успешные атаки почти не потребовали высокой квалификации от «белых хакеров», сломать системы удавалось меньше чем за сутки. Рекордом стал случай, когда защита компании была ликвидирована за 34 минуты. Это говорит об очень серьезной уязвимости.

При проведении исследования были изучены следующие векторы атак на кибербезопасность предприятий:

– утечка данных и пользовательских паролей;

– работа в уязвимых приложениях и программах;

– атаки на внутреннюю инфраструктуру;

– проникновение через периметр защиты.

Эксперты отмечают катастрофичность последствий потенциальных взломов и угроз. По предварительным оценкам, если бы исследователи получили доступ к шифрованию баз данных участвующих в эксперименте компаний, то это привело бы к длительному простою и недополученной выручке, убытки могли бы составить 1,57 миллиарда рублей.

Тестирование имело довольно масштабный характер. В исследовании участвовали более 1500 специалистов информационной и цифровой безопасности. За обнаруженные проблемы 26 профессионалов получили вознаграждения, где максимальный гонорар – 5,6 миллиона рублей, средний – 700 тысяч, а минимальный – 300 тысяч рублей. Это говорит о серьезном подходе к оценке обнаруженных проблем.

В целом, общая ситуация с кибербезопасностью в России не может не тревожить. По данным экосистемы информационных решений RED Security, за прошлый год отечественные компании столкнулись со 130 тысячами киберпроисшествий.

Проведенное тестирование уязвимости IT-систем от компании «Кибериспытание» не показывает весь масштаб проблемы, поскольку выборка компаний была довольно ограниченной. Зато данное исследование продемонстрировало общую тенденцию – малый бизнес особенно беззащитен из-за недостатка ресурсов.

Форматы тестирования киберзащиты, максимально приближенные к реальности, помогают выявить слабые места и принять оперативные меры, чтобы их устранить. Выводы исследования показывают необходимость комплексного подхода к кибербезопасности.

Компании, вне зависимости от размера бизнеса, должны регулярно инвестировать в современные решения и проводить аудит по защите данных – только такой подход может помочь в противостоянии подобным угрозам.