Две из трех российских компаний могут быть успешно атакованы киберпреступниками менее чем за одни сутки. К такому выводу пришли эксперты компании «Кибериспытание», проанализировав результаты 74 краш-тестов бизнеса в рамках проекта «Недопустимое событие 2025».
Исследование, максимально приближенное к реальным условиям, показало, что в 60% случаев этичным хакерам удалось найти способ реализовать критический для бизнеса риск — так называемое «недопустимое событие», способное парализовать работу организации.
Кто в зоне риска?
В кибериспытаниях приняли участие компании из девяти различных отраслей, включая ИТ, торговлю, промышленность и финансы. Результаты продемонстрировали разный уровень готовности к современным угрозам.
Наиболее уязвимыми оказались:
- Торговля: успешные атаки зафиксированы в 83% компаний.
- Обрабатывающие производства: 80% организаций не смогли противостоять взлому.
- Информация и связь (включая ИТ): 59% компаний оказались уязвимы.
Самой защищенной отраслью ожидаемо стал финансовый и страховой сектор, где реализовать недопустимое событие удалось лишь в каждой четвертой компании (25%).
Как взламывают: банальные ошибки и скорость
Поразительно, но 67% успешных атак не требовали от исследователей высокой квалификации или сложных инструментов. Самый быстрый взлом с момента постановки задачи занял всего 34 минуты.
Основными векторами проникновения в корпоративные сети стали давно известные проблемы, которым бизнес часто не уделяет должного внимания:
- Уязвимости и небезопасные настройки сетевого периметра.
- Утечки учетных данных и слабые пароли сотрудников.
- Уязвимости веб-приложений.
Эксперты отмечают, что входной точкой для атак служат самые банальные вещи: общедоступный Wi-Fi, забытые тестовые серверы и скомпрометированные пароли, которые легко найти в открытом доступе.
Особенно остро проблема стоит для малого бизнеса. Уровень успешных взломов среди таких компаний достиг 75%. Зачастую они экономят на базовой защите и не имеют штатных специалистов по ИБ, что делает их самым слабым звеном в цепочках поставок и открывает злоумышленникам путь к их более крупным партнерам.
Безопасность как часть бизнес-стратегии
Исследование выявило и позитивный тренд: кибербезопасность перестает быть проблемой исключительно ИТ-отдела. В 51% случаев инициаторами проведения кибериспытаний выступили генеральные директора и акционеры компаний.
По словам Натальи Воеводиной, генерального директора «Кибериспытания», руководство бизнеса начинает воспринимать киберугрозы не как абстрактные уязвимости, а как конкретные финансовые и репутационные риски. «Формат кибериспытания понятен топ-менеджменту, так как итоговый результат выражен в близкой руководству метрике — в деньгах», — заключила она. Это позволяет выстроить диалог между техническими специалистами и руководством на одном языке — языке критических бизнес-рисков.
