Хакеры за деньги моделировали кибератаки на российский бизнес: две трети компаний «взломали» менее чем за сутки

74 мишени, 1 млн за попадание

В России провели цифровую тренировку конца света: белые хакеры ломали ИТ-инфраструктуры компаний, моделируя «недопустимые события» — сценарии, которые парализуют работу. В результате 2 из 3 компаний не выдержали: они были бы взломаны в реальной атаке — и в ряде случаев за считаные часы.

Испытания проводились в рамках исследования «Недопустимое событие 2025» от компании «Кибериспытание», входящей в фонд «Сайберус». Под прицел попали 74 компании из 9 отраслей. Все тесты шли по жёсткому регламенту: три месяца, чтобы реализовать сценарий, способный остановить бизнес. Успешный «взлом» оплачивался — по миллиону рублей из грантового фонда.

Модель атаки: как будто всё по-настоящему

Методология «Кибериспытания» предполагает полную имитацию киберугроз — от фишинга до перехвата инфраструктуры. Белые хакеры не вредят бизнесу, но показывают, как именно могли бы.

«Мы даём компаниям метрику, понятную не только ИБ-директорам, но и CEO. Всё считается в деньгах. Не "уязвимость", а "потенциальный убыток". И это находит отклик у руководителей», — объясняет Наталья Воеводина, CEO проекта и партнёр фонда «Сайберус».

Быстрее, чем курьер

Главное — скорость:

• 67% успешных атак заняли меньше суток.
• Самый быстрый взлом — 34 минуты после старта сценария.
• Почти все сценарии были реализованы силами специалистов базового уровня.

То есть потенциально разрушить бизнес может не гений, а просто внимательный фрилансер. Причины — банальны:

• дырявый публичный Wi-Fi,
• забытые тестовые серверы,
• протухшие пароли,
• открытые порты.

Именно такие мелочи становятся дверью в чужой бизнес.

Торговля и производственные компании не прошли контроль

В тройку самых уязвимых отраслей попали:

• Ритейл — 83% компаний оказались взломаны;
• Промышленность — 80%;
• ИТ и связь — 59%.

Единственный устойчивый сектор — финансы: у них «пробили периметр» лишь в 25% случаев. У крупных компаний защита лучше, но не спасает: 67% тоже оказались неустойчивыми.

Самая лёгкая добыча — МСП

Среди малого бизнеса провал — у 75% компаний. Это объяснимо: экономия на ИБ-специалистах, отсутствие стратегий, а порой даже базовой гигиены. Эти компании становятся самой дешёвой точкой входа — через них злоумышленники попадают в системы партнёров и поставщиков.

Проблема системная. Как подчёркивают в фонде «Сайберус», если ничего не делать — инциденты начнут сыпаться не в рамках учений, а в реальности.

Кибербез — уже не только про айтишников

Половина заказов на кибериспытания пришла от CEO и акционеров. Это сигнал: ИБ больше не только про сервера и firewalls — это про деньги, репутацию, устойчивость.

Программа привлекла свыше 1500 исследователей. Из них 26 получили выплаты.

• Среднее вознаграждение — 700 тысяч рублей.
• Максимальное — 5,6 млн.
• Минимальное — 300 тысяч.

Цифры сравнимы с зарплатами топовых ИБ-специалистов — но за несколько дней работы. А ещё они говорят: белые хакеры становятся новой элитой технологического рынка.

Контекст

Методология «Кибериспытания» — совместная разработка фонда «Сайберус» и представителей отрасли ИБ. Суть — в проверке IT-инфраструктуры на прочность при приближении к реальной атаке. Цель — научить компании понимать свои слабые места, до того как эти слабости станут точками входа.

Фото на обложке: Михаил Руденко / Getty Images