data-title=»Две трети компаний не прошли российские испытания на взлом за сутки» data-url=»https://www.rbc.ru/business/05/08/2025/6891c55b9a7947160f70bc88″ > Вконтакте Одноклассники Telegram Две трети компаний не прошли российские испытания на взлом за сутки Белые хакеры смогли условно остановить работу трех из пяти российских компаний, при этом для 67% от общего числа атак не требовалось высокой квалификациии — взлом удавался менее чем за сутки. Самой незащищенной оказалась торговля
Две из трех, или порядка 70%, компаний можно «взломать» менее чем за сутки. Такой результат показало исследование проекта «Кибериспытания», говорится в сообщении, поступившем РБК.
«Кибериспытание» — проект, созданный фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности, формирующий систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Оценка основывается на специальной методологии и работе экспертного совета, который контролирует проведение исследований.
В исследовании участвовали 74 компании из девяти отраслей российской экономики, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).
Все исследования проводились в экспресс-формате: у белых хакеров (занимаются поиском уязвимостей в IT-системах) было три месяца на реализацию сценария, который мог бы остановить работу компании (в исследовании подобный сценарий именуется «недопустимым событием»).
Такой сценарий получилось реализовать в отношении трех из пяти компаний, участвовавших в тестировании. Наиболее уязвимой оказалась отрасль торговли — там это удалось в 83% случаев.
Исследователи сообщили о крупнейшей в истории утечке логинов и паролей Технологии и медиа
Почти такой же результат показали обрабатывающие производства — 80%. В сфере информации и связи «недопустимые события» возникли у 59% предприятий.
Наиболее защищенной оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.
Как сообщило «Кибериспытание», для 67% атак не потребовалось высокой квалификации специалистов, их провели менее чем за сутки. Самый быстрый «взлом» занял 34 минуты с момента публикации задания.
Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры, говорится в отчете. У крупных предприятий частота успешного взлома составила 67%.
Чаще всего атаки предпринимались через уязвимости и небезопасные конфигурации периметра (речь идет о риске проникновения во внутреннюю сеть), утечки данных и проблемы с паролями, а также через уязвимости в веб-приложенях. Все эти проблемы, по мнению испытателей, возникали после пользования публичным Wi-Fi, компрометации паролей, или после того, как сотрудники забывали о тестовых серверах.
Читайте РБК в Telegram.
Поделиться Поделиться Вконтакте Одноклассники Telegram
РБК в Telegram
На связи с проверенными новостями
Спецпосланник Трампа Уиткофф встретился с Дмитриевым в Москве
Трамп анонсировал заявление из Овального кабинета
В США разбился медицинский самолёт. Есть погибшие
NYP оценила неизбежность введения санкций США против России
FT узнала, какой итог визита Уиткоффа в Россию «взбесит» Трампа
В РАН оценили последствия землетрясения на Камчатке
Крупнейшие банки США отказали Трампу в обслуживании в 2021 году
Зеленский обсудил с Трампом завершение боевых действий
Глава Ростеха заявил, что России придется вернуться к практике Советского Союза в самолетостроении
Читайте РБК в Telegram! Подборка наших каналов
Авторы Теги
About The Author
