Эксперты проекта «Кибериспытание» (фонд «Сайберус»), формирующего систему объективной оценки защищённости бизнеса и госорганов, установили, что две трети российских компаний можно взломать менее чем за сутки.
В рамках исследования были проанализированы системы 74 организаций из девяти отраслей, включая ИТ (57%), ритейл (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), а также финансы и страхование (6%).
Пентестерам дали три месяца на реализацию сценария, который мог бы поставить на стоп бизнес-процессы атакуемой компании. Такое «недопустимое событие» удалось реализовать в трёх из пяти случаев. Наиболее уязвимой оказалась сфера торговли — в 83% попыток «белые хакеры» достигли цели. Системы обрабатывающих предприятий пропустили 80% атак, а игроки ИТ- и телеком-сектора — 59%. Финансовые и страховые организации показали лучший результат, отразив 75% вторжений.
Специалисты «Кибериспытания» пояснили, что в 67% кейсов для проникновения потенциальному злоумышленнику не потребовалась бы высокая квалификация, а сами операции проводились менее чем за сутки (абсолютный рекорд — 34 минуты). Такой картине поспособствовали небезопасные конфигурации периметра, слабые пароли и уязвимости в веб-приложениях. Из более фундаментальных причин — предшествующие утечки данных, использование сотрудниками публичного Wi-Fi и забытые тестовые серверы.
Если говорить о калибре бизнеса, то наиболее «хрупким» сегодня является сегмент МСП — три из четырёх предприятий малого бизнеса не смогли противостоять атакам, так как, по словам исследователей, нередко экономят на базовой защите и не располагают собственной ИБ-командой. Таким образом, они становятся слабым звеном в цепочках поставок. Однако у крупного бизнеса цифры не намного оптимистичнее — успешные взломы зафиксированы в 67% случаев.
.png)