Спецпроекты

ПО Безопасность

Две из трех компаний в России можно «взломать» менее чем за сутки — исследование «Кибериспытания»

Компания «Кибериспытание» (входит в фонд «Сайберус») представила итоги исследования «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса», в рамках которого были проанализированы результаты первых 74 кибериспытаний в экспресс-формате. В более 60% случаев исследователям удалось реализовать критический бизнес-риск (недопустимое событие), что указывает на недостаточный уровень защищенности бизнеса от киберугроз. Об этом CNews сообщили представители «Сайберус».

Кибериспытания прошли 74 компании из девяти отраслей российской экономики, включая ИТ (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). Все исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании. В случае успешной реализации недопустимого события исследователям выплачивался один млн руб. из грантового фонда АО «Кибериспытание».

«Методология проведения кибериспытаний предполагает максимальную приближенность к реальным кибератакам. При этом этичные хакеры не наносят вреда бизнесу, но демонстрируют пути к реализации критических бизнес-рисков. Фактически, кибериспытание можно считать самой приближенной к реальности, достоверной оценкой защищенности компании», – Наталья Воеводина, генеральный директор АО «Кибериспытание», партнер фонда «Сайберус».

Ключевые результаты исследования

Белые хакеры смогли реализовать недопустимое событие в трех из пяти компаний, вышедших на кибериспытания. Наиболее уязвимымии оказались отрасли: торговли — в 83% организаций удалось реализовать недопустимое событие, обрабатывающие производства — 80%, а также сфера информации и связи — 59%. Наиболее защищённой оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.

67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки. Самый быстрый «взлом» занял 34 минуты с момента публикации задания.

Основные векторы атак включают уязвимости и небезопасные конфигурации периметра (27 случаев), утечки данных и проблемы с паролями (20), а также уязвимости веб-приложений (19). Уязвимости находились в самых банальных местах — публичный Wi-Fi, скомпрометированные пароли, забытые тестовые серверы. Именно такие недочёты, которым компании часто уделяют наименьшее внимание, становятся входной точкой для кибератак.

Особенно показательна ситуация с малым бизнесом, среди которых зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок – через них риски распространяются на более крупные структуры. У крупных предприятий процент взлома составил 67%.

У 51% компаний инициатором кибериспытаний стали CEO и акционеры. Это говорит о том, что кибербезопасность перестала быть зоной ответственности только ИБ- и ИТ-директоров и перешла в стратегическую повестку руководства бизнеса.

«Во время проведения программы мы увидели, что запрос на кибербезопасность есть не только у специалистов отделов ИБ, но и у CEO. Во многом это обусловлено тем, что оценка защищенности в формате кибериспытания понятна топ-менеджменту, так как итоговый результат выражен в понятной и близкой руководству метрике – в деньгах. Методология Кибериспытания позволяет CEO и CISO найти точку синхронизации, общий язык. Говорить не об уязвимостях и угрозах, а о критических бизнес-рисках, на языке недопустимых событий, которые может реализовать киберпреступник», – сказала Наталья Воеводина.

В кибериспытаниях приняло участие более 1,5 тыс. исследователей, из них 26 получили вознаграждение. Максимальное вознаграждение для исследователя составило 5,6 млн руб., среднее — 700 тыс., минимальное — 300 тыс. Это на 15% превышает среднюю заработную плату ИБ-специалиста в найме с опытом более шести лет.

Полученные результаты помогут компаниям по-новому взглянуть на риски, выстроить процессы противодействия киберугрозам и начать действовать до того, как недопустимое событие станет реальностью.

«Кибериспытание» — методология, созданная фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности. Проект призван сформировать систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Оценка основывается на инновационной методологии и работе независимого экспертного совета, который контролирует проведение исследований. В рамках кибериспытаний проверяется устойчивость ИT-инфраструктуры к кибератакам в условиях, приближенным к реальным. Основная цель — повысить уровень киберзащищенности российского бизнеса и государственных структур.

Короткая ссылка