Специалисты компании «Кибериспытание» провели проверку безопасности 74 российских организаций и выявили, что две из трёх компаний уязвимы к взлому менее чем за сутки.

Специалисты компании «Кибериспытание» (входит в фонд «Сайберус», созданный сооснователем Positive Technologies) провели проверку безопасности 74 российских организаций и выявили, что две из трёх компаний (67%) уязвимы к взлому менее чем за сутки, причём в 60% случаев возможно совершение инцидента, способного парализовать работу бизнеса. Рекордное время взлома составило всего 34 минуты, пишут «Ведомости».

На участие в тестах поступило свыше 1000 заявок, из которых были отобраны 105 организаций из девяти секторов экономики: IT (57%), торговля (10%), наука и консалтинг (9%), обрабатывающая промышленность (8%), финансы и страхование (6%). В компании не раскрыли названия участников, но отметили, что многие являются поставщиками крупных предприятий. В исследовании участвовали более 1500 этичных хакеров с платформы Standoff, при этом 26 из них получили вознаграждения от 300 000 до 5,6 млн руб.

Согласно исследованию, наибольшая уязвимость к кибератакам была выявлена в торговом секторе – 83% успешных взломов, обрабатывающей промышленности — 80% и сфере информации и связи — 59%. Наиболее защищённой оказалась финансовая отрасль, где хакеры смогли реализовать атаки лишь в 25% случаев. При этом 67% успешных взломов пришлось на крупные предприятия.

Особую тревогу вызывает ситуация с малым бизнесом, где уровень успешных атак достиг 75% – такие компании часто не имеют собственных отделов информационной безопасности, экономят на базовых средствах защиты и становятся слабым звеном в цепочках поставок, что создаёт риски для более крупных организаций.

В 2024 году наиболее уязвимой мишенью для хакеров оказался госсектор — на него пришлось 15% всех атак хакерских группировок, при этом 16% этих инцидентов были совершены через подрядчиков государственных структур, что в три раза превышает средний показатель по другим отраслям, следует из отчёта BI.Zone, на который ссылаются «Ведомости».

Генеральный директор «Кибериспытания», партнёр фонда «Сайберус» Наталья Воеводина сообщила, что при экстраполяции этих результатов на пять ключевых отраслей российской экономики потенциальный совокупный ущерб от шифровальных атак при текущем уровне киберзащиты может достичь 5,33 трлн руб., даже без учёта возможных выплат выкупа.