По итогам исследования проекта «Кибериспытания», 67% российских компаний условно «взломали» менее чем за сутки — в большинстве случаев для этого даже не требовалась высокая квалификация. В рамках тестирования белые хакеры смогли смоделировать «недопустимые события», то есть сценарии, способные остановить работу компаний, у трёх из пяти участников.
В исследовании приняли участие 74 организации из девяти отраслей. Большая часть — это компании из ИТ-сектора (57%). Далее следуют торговля (10%), научная деятельность и консалтинг (9%), обрабатывающее производство (8%), финансы и страхование (6%).
Испытания проводились в экспресс-формате. У хакеров было три месяца на реализацию атаки с целью нарушить работу компании. В 70% случаев такой сценарий удалось осуществить. Особенно уязвимой оказалась торговая отрасль — успешные атаки зафиксированы в 83% случаев. В обрабатывающей промышленности — в 80%. В сфере информации и связи — в 59%.
Финансовый сектор показал наибольшую устойчивость, т. к. там только четверть организаций из этой категории оказались условно «взломаны» в ходе симуляции. Но и здесь, как отмечается, сохраняются уязвимости.
Самый быстрый взлом занял всего 34 минуты с момента начала испытания. В 67% случаев атаки не требовали глубоких технических навыков — для взлома было достаточно базовых знаний и доступа к общедоступным инструментам.
Плохо показал себя малый бизнес — 75% небольших компаний оказались уязвимыми. Исследователи указывают, что у таких организаций чаще всего нет выделенных ИБ-специалистов, а базовая защита систем ограничена экономией. В итоге малые компании становятся уязвимыми звеньями в цепочках поставок и повышают риски для более крупных контрагентов. Среди больших предприятий успешные взломы зафиксированы в 67% случаев.
Наиболее частые векторы атак:
- ошибки в конфигурации внешнего периметра;
- уязвимости в веб-приложениях;
- утечки данных и скомпрометированные пароли;
- забытые тестовые серверы и использование открытых Wi-Fi-сетей.
В отчёте заявлено, что большая часть нарушений связана не с техническими сбоями, а с человеческими факторами — халатностью, нехваткой практик безопасности и слабым контролем над инфраструктурой. Сценарии атак, использованные в тестах, максимально приближены к реальным угрозам, и игнорировать их последствия, по мнению экспертов, становится всё опаснее.
Ещё по теме:
- Слухи: Apple готовит чехлы «Liquid Silicone» для iPhone 17
- Apple инвестирует ещё $100 миллиардов в производство в США
- Microsoft, в отличие от Apple, выпустит первый ноутбук Surface с 5G
