Спецпроекты

Безопасность Стратегия безопасности Бизнес Кадры Техника

В России катастрофа с кибербезопасностью. Почти все крупные компании – суперлегкая добыча для хакеров-дилетантов

Как оказалось, 96% российских компаний крайне плохо защищены от хакерских атак и могут стать жертвой взлома со всеми вытекающими последствиями в виде кражи денег, персональных данных, коммерческих секретов и пр. Киберпреступники одинаково легко могут проникнуть в банки, транспортные компании и предприятия госсектора. 84% таких компаний могут взломать даже начинающие хакеры.

Тотальная беззащитность

Большая часть крупных российских компаний почти не защищены перед хакерскими атаками и могут стать жертвой киберпреступников в любой момент. Как пишут «Ведомости», доля таких организаций в России составляет в пределах 96%.

В данном случае это означает, что хакеры могут проникнуть в сети 96 компаний из 100, обойдя имеющуюся защиту, и получить доступ к их конфиденциальной и корпоративной информации. Такую статистику приводит ИБ-компания Positive Technologies. С коллегами солидарны и эксперты компаний «Лаборатория Касперского» и «Информзащита».

Сети российских компаний настолько плохо защищены, что для проникновения во многие из них не нужно обладать гигантским багажом знаний и опыта. Даже начинающие хакеры могут взломать 84% компаний.

Данные основаны на исследованиях периметров информационной безопасности компаний из совершенно разных секторов экономики. Результаты неутешительны даже в том плане, что уровень защиты компании никак не зависит от того, в какой сфере она трудится.

ha600.jpg
Взлом российского крупного бизнеса - больше не проблема. Достаточно минимального опыта

Например, киберпреступники с одинаковой степенью вероятности могут взломать сеть компании, занимающейся торговлей, или же банка, работающего с миллиардами рублей своих вкладчиков. Компании из сфер транспорта и промышленности тоже под угрозой, равно как и организации из госсектора.

Притом совершенно неважно, насколько крупна та или иная компания. Отчет Positive Technologies построен на результатах пентестов (тестов на проникновение в систему), проводившихся в нескольких десятках российских организаций, более половины из которых (57%) числятся в рейтинге крупнейших компаний России по объему реализации продукции RAEX-600. Названия этих компаний по вполне объективным причинам держатся в тайне.

Все очень плохо

По итогам исследования, 96 российских крупных компаний из 100 в целом откровенно плохо защищены от хакерских атак. В 90 таких компаний злоумышленники без особого труда доберутся до особо важной информации, включая ту, что составляет коммерческую тайну. Это уже прямая угроза стабильности бизнеса, поскольку в дальнейшем эта информация может быть продана конкурентам.

Еще хуже обстоят дела с настройками безопасности компьютерных сетей этих компаний. В 100% случаев хакер запросто получит права администратора домена, тем самым открыв себе полный доступ ко всей инфраструктуре компании. Причин тому множество, но основные из них – плохая парольная политика (85% случаев) и зияющие бреши в системе безопасности, вызванные использованием устаревшего софта (60% случаев). Притом в древнем ПО могут скрываться (и зачастую скрываются) уязвимости высокого и даже критического уровней опасности.

Что еще более важно, исследователям удалось реализовать 89% так называемых «недопустимых событий», заявленных самими компаниями. Например, для банков это, в том числе, кража крупной суммы денег и утечка персональных данных.

Пара часов на взлом

Согласно результатам исследования, на взлом сетей различных компаний хакерам может потребоваться разное количество времени. Во время проведения пентестов сеть одной из компаний «сдалась» всего-навсего за час, и это худший результат. В среднем на проникновение в сеть компании, по данным исследователей, потребовалось 124 часа или немногим больше пяти дней.

В большей части случаев (57% компаний) для проникновения в сеть было достаточно вектора атак из двух шагов, в 21% – от трех до шести шагов, в 18% – семь шагов и более.

Кадровая проблема

Как сообщила изданию директор группы кибербезопасности департамента управленческого консалтинга ДРТ Юлия Гончарова, основная проблема столь низкого уровня кибербезопасности в российских компаниях – это неправильное распределение инвестиций в нее. По ее словам, основная часть средств расходуется на софт, который в дальнейшем работает «из коробки», то есть не дорабатывается под нужды конкретной организации.

Также Гончарова отметила, что компании уделяют мало внимания ИБ-персоналу. В России это, в целом, повсеместная проблема, которая не решается годами.

Например, еще в декабре 2021 г., на несколько месяцев до всем известных событий, заместитель председателя правления Сбербанка Станислав Кузнецов констатировал проблему нехватки в России десятков тысяч квалифицированных работников сферы информационной безопасности. По его мнению, это связано в первую очередь с недостаточным количеством преподавателей в вузах, способных обучать ИБ-специалистов.

После 24 февраля 2022 г. ситуация со специалистами в сфере информационной безопасности в России лишь усугубилась. Как сообщал CNews, из страны в начале весны 2022 г. всего за месяц уехали десятки тысяч ИТ-шников, среди которых были и безопасники. Также в середине марта 2022 г. CNews писал, что почти треть ИБ-компаний, работающих в России, собирались в ближайшем будущем покинуть страну и взять с собой персонал.

Стремительный отток россиян за границу, вызванный событиями в стране, развернувшимися после 21 сентября 2022 г., тоже мог проредить ряды отечественных ИТ-специалистов. Данных о том, сколько ИТ-шников выехало за границу России в этот период, и сколько среди них тех, кто фокусируется на кибербезопасности, на момент публикации материала не было.

Евгений Черкесов

Короткая ссылка