"Сайберус": хакеры могут взломать российскую компанию всего за 34 минуты

Эксперименты "белых" хакеров показали, что две трети российских компаний могут быть успешно атакованы хакерами менее чем за 24 часа. В одном из случаев этичным хакерам потребовалось всего 34 минуты для реализации критического бизнес-риска. Такие данные представлены в отчете "Недопустимое событие 2025.

Цифровой краш-тест российского бизнеса" от компании "Кибериспытание" (входит в фонд "Сайберус"). Копия имеется в распоряжении редакции "Газеты.Ru".

Исследование, в рамках которого были проведены 74 испытания компаний на устойчивость к киберугрозам в экспресс-формате, выявило недостаточный уровень защищенности отечественного бизнеса. В более чем 60% случаев, или в трех из пяти компаний, исследователям удалось реализовать так называемое "недопустимое событие" — сценарий, способный остановить работу организации.

В тестировании приняли участие компании из девяти отраслей экономики, включая ИТ (57%), торговлю (10%) и обрабатывающие производства (8%). Белым хакерам предоставлялось три месяца на поиск уязвимостей и реализацию атаки.

Наиболее уязвимыми оказались отрасли торговли, где успешные взломы зафиксированы в 83% случаев, и обрабатывающие производства (80%). Сфера информации и связи продемонстрировала уязвимость в 59% организаций. Самой защищенной оказалась финансовая и страховая отрасль, где недопустимое событие удалось реализовать лишь в 25% компаний.

Согласно отчету, 67% успешных атак не требовали от исследователей высокой квалификации. Основными векторами проникновения стали уязвимости и небезопасные конфигурации внешнего периметра сетей, утечки данных и скомпрометированные пароли, а также уязвимости веб-приложений.

Часто точкой входа служили простые недочеты, такие как незащищенный публичный Wi-Fi или забытые тестовые серверы.

Особенно острая ситуация наблюдается в малом бизнесе, где процент успешных взломов достиг 75%. Такие компании часто экономят на базовой киберзащите и становятся слабым звеном в цепочках поставок, создавая риски для более крупных партнеров. Среди крупных предприятий уровень взлома составил 67%.