В рамках исследования "Недопустимое событие 2025. Цифровой краш-тест российского бизнеса", проведенного компанией "Кибериспытание" (входит в фонд "Сайберус"), были протестированы системы безопасности российских предприятий из ключевых отраслей. Результаты, с которым ознакомилась редакция "Кабельщика", показали, что белые хакеры с первого раза смогли проникнуть в критически важные системы в 60% случаев, а в трети из них — достигнуть целей без особых сложностей.
Отрасль "Информации и связи" вошла в топ-3 наиболее уязвимых сфер — в 59% организаций удалось реализовать недопустимое событие.
Самыми критичными по отрасли "Информация и связь" стали "Шифрование баз данных" и "Кража данных" — его выбирали в 52% и 36% случаев соответственно. "Доступ к аккаунту руководителя", "Остановка продаж/производства" и "Хищение ДС" оказались наименее популярным выбором и набрали всего по 4% в текущей сфере.
Исследование проводилось в течение трех месяцев, а расчет — по девяти отраслям. Из более тысячи заявок компания отобрала 105 участников программы различного масштаба, 57% из трасли "Информация и связь". За три месяца эксперты провели 74 экспресс-кибертестирования, выявив слабые места в системах безопасности. В ходе испытаний было обнаружено, что большинство атак были успешны в случаях с малыми предприятиями (75%), а крупный бизнес был взломан лишь в двух из трех случаев. Самое быстрое проникновение заняло всего 34 минуты. 67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки.
Наиболее часто использовавшиеся методы атак включали атаки на периметр защиты, использование утечек и проблем с паролями, использование уязвимостей веб-приложений, а также уязвимостей внутренней инфраструктуры.
Результаты исследования подчеркивают необходимость усиления мер кибербезопасности для российских компаний всех масштабов. Эксперты предостерегают: даже минимальные уязвимости могут привести к значительным финансовым потерям и простоям предприятий.
Напомним, как ранее писал "Кабельщик", Россия вошла в топ-8 стран, наиболее атакуемых хакерами.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
