Эксперты отметили уязвимость более 60% компаний РФ перед кибервзломом за одни сутки

Москва. 5 августа. INTERFAX.RU - Более 60% компаний РФ могут быть успешно "взломаны" киберпреступниками в течение одних суток, таковы результаты исследования "Недопустимое событие 2025. Цифровой краш-тест российского бизнеса", проведенного компанией "Кибериспытания" (входит в фонд "Сайберус").

Исследование подготовлено по результатам кибериспытаний 74 компаний из различных отраслей экономики, решивших принять участие в проекте, который длился три месяца. В организации кибератак на эти компании принимали участие 1,5 тыс. исследователей, которые получили вознаграждение из грантового фонда "Кибериспытаний" в размере до 1 млн рублей за успешную реализацию недопустимого события (должно приводить к остановке деятельности компании). Всего по результатам кибериспытаний "белым хакерам" было выплачено 40 млн рублей.

"Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания, - говорится в сообщении компании. - Наиболее уязвимыми оказались отрасли: торговли - в 83% организаций удалось реализовать недопустимое событие, обрабатывающие производства - 80%, а также сфера информации и связи - 59%. Наиболее защищённой оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний".

При этом компания подчеркивает, что в большинстве случаев (67% атак) от исследователей не потребовалось высокой квалификации - недопустимые события были реализованы менее чем за сутки. Более того, самый быстрый "взлом" занял 34 минуты с момента публикации задания.

Большинство атак были совершены с использованием всего нескольких векторов атак: уязвимости (публичный Wi Fi, скомпрометированные пароли, забытые тестовые серверы и т.п.) и небезопасные конфигурации периметра (27 случаев), утечки данных и проблемы с паролями (20), уязвимости веб-приложений (19).

В сообщении отмечается также, что наибольший процент успешных атак (75%) отмечен в сегменте малого бизнеса, который часто не имеет собственных ИБ-специалистов, экономит на базовой защите. Это, по мнению исследователей, приводит к тому, что такие компании становятся самым слабым звеном в цепочках поставок - через них риски распространяются на более крупные компании. У последних процент "взлома" составил 67%.

"Во время проведения программы мы увидели, что запрос на кибербезопасность есть не только у специалистов отделов ИБ, но и у CEO, - сказала гендиректор "Кибериспытаний" и партнер "Сайберус" Наталья Воеводина, слова которой приводятся в сообщении. - Во многом это обусловлено тем, что оценка защищенности в формате кибериспытания понятна топ-менеджменту, так как итоговый результат выражен в понятной и близкой руководству метрике - в деньгах".

Кибериспытания являются альтернативой пентестам (тесты на проникновение), но в отличие от последних направлены не на единичный "пробив" киберзащиты заказчика и формирование соответствующих отчетов, а на реализацию недопустимого для заказчика события (например, кражи денег со счета компании - ИФ). При этом заказчик, по аналогии с программами багбаунти (поиск уязвимостей за вознаграждение), выплачивает вознаграждение только за выполнение такой задачи.

Ранее сооснователь "Сайберус" и компании Positive Technologies Юрий Максимов отмечал "Интерфаксу", что заказчиками услуг кибериспытаний в ближайшие год-два могут стать 4-5% российских стратегических компаний.

"Кибериспытания не будут массовым сервисом - это невозможно, - говорил Максимов. - Таким подходом будут пользоваться 4-5% крупных компаний с высокими требованиями к киберустойчивости".

При этом он прогнозировал, что в ближайшие годы рынок услуг кибериспытаний будет составлять миллиарды рублей.

В свою очередь директор по консалтингу Positive Technologies Юлия Воронова в 2024 году отмечала "Интерфаксу", что в ближайшие один-два года сотни российских компаний могут стать заказчиками услуги тестирования рисков взлома.

"В краткосрочной перспективе кибериспытания могут стать интересны сотням компаний-заказчиков, - говорила Воронова. - Впрочем, уже сейчас многие заказывают услугу в приватном режиме".

На тот момент Positive Technologies уже около 1,5 лет проводила кибериспытания на своей инфраструктуре. В них принимали участие около 1 тыс. специалистов.

Фонд развития результативной кибербезопасности "Сайберус" был организован в 2022 году при участии Максимова. "Сайберус" занимается инвестициями в компании в сфере кибербезопасности, созданием отдельных проектов для развития индустрии ИБ, а также формированием экспортного предложения в сфере кибербезопасности на глобальном рынке.