Хакеры за деньги моделировали кибератаки на российский бизнес: две трети компаний «взломали» менее чем за сутки
Самые уязвимые — ритейл, производственные компании и стартапы без ИБ-команд
Конкретных участников кибериспытаний не рассекречивают. Но среди них были как МСП, так и крупные компании и их дочки. В том числе на кибериспытания попали компании, которые до этого подвергались кибератакам, сообщили в пресс-службе фонда «Сайберус».
74 мишени, 1 млн за попадание
В России провели цифровую тренировку конца света: белые хакеры ломали ИТ-инфраструктуры компаний, моделируя «недопустимые события» — сценарии, которые парализуют работу. В результате 2 из 3 компаний не выдержали: они были бы взломаны в реальной атаке — и в ряде случаев за считаные часы.
Испытания проводились в рамках исследования «Недопустимое событие 2025» от компании «Кибериспытание», входящей в фонд «Сайберус». Под прицел попали 74 компании из 9 отраслей. Все тесты шли по жёсткому регламенту: три месяца, чтобы реализовать сценарий, способный остановить бизнес. Успешный «взлом» оплачивался — по миллиону рублей из грантового фонда.
Модель атаки: как будто всё по-настоящему
Методология «Кибериспытания» предполагает полную имитацию киберугроз — от фишинга до перехвата инфраструктуры. Белые хакеры не вредят бизнесу, но показывают, как именно могли бы.
«Мы даём компаниям метрику, понятную не только ИБ-директорам, но и CEO. Всё считается в деньгах. Не "уязвимость", а "потенциальный убыток". И это находит отклик у руководителей», — объясняет Наталья Воеводина, CEO проекта и партнёр фонда «Сайберус».
Быстрее, чем курьер
Главное — скорость:
- 67% успешных атак заняли меньше суток.
- Самый быстрый взлом — 34 минуты после старта сценария.
- Почти все сценарии были реализованы силами специалистов базового уровня.
То есть потенциально разрушить бизнес может не гений, а просто внимательный фрилансер. Причины — банальны:
- дырявый публичный Wi-Fi,
- забытые тестовые серверы,
- протухшие пароли,
- открытые порты.
Именно такие мелочи становятся дверью в чужой бизнес.
Торговля и производственные компании не прошли контроль
В тройку самых уязвимых отраслей попали:
- Ритейл — 83% компаний оказались взломаны;
- Промышленность — 80%;
- ИТ и связь — 59%.
Единственный устойчивый сектор — финансы: у них «пробили периметр» лишь в 25% случаев. У крупных компаний защита лучше, но не спасает: 67% тоже оказались неустойчивыми.
Самая лёгкая добыча — МСП
Среди малого бизнеса провал — у 75% компаний. Это объяснимо: экономия на ИБ-специалистах, отсутствие стратегий, а порой даже базовой гигиены. Эти компании становятся самой дешёвой точкой входа — через них злоумышленники попадают в системы партнёров и поставщиков.
Проблема системная. Как подчёркивают в фонде «Сайберус», если ничего не делать — инциденты начнут сыпаться не в рамках учений, а в реальности.
Кибербез — уже не только про айтишников
Половина заказов на кибериспытания пришла от CEO и акционеров. Это сигнал: ИБ больше не только про сервера и firewalls — это про деньги, репутацию, устойчивость.
Программа привлекла свыше 1500 исследователей. Из них 26 получили выплаты.
- Среднее вознаграждение — 700 тысяч рублей.
- Максимальное — 5,6 млн.
- Минимальное — 300 тысяч.
Цифры сравнимы с зарплатами топовых ИБ-специалистов — но за несколько дней работы. А ещё они говорят: белые хакеры становятся новой элитой технологического рынка.
Контекст
Методология «Кибериспытания» — совместная разработка фонда «Сайберус» и представителей отрасли ИБ. Суть — в проверке IT-инфраструктуры на прочность при приближении к реальной атаке. Цель — научить компании понимать свои слабые места, до того как эти слабости станут точками входа.
Фото на обложке: Михаил Руденко / Getty Images
- 1 40 млрд реакций пользователей в открытом доступе: VK представила свежий датасет для рекомендательных систем VK открыла датасет из 40 млрд реакций зрителей на видео 29 августа 2025, 19:15
- 2 Девять миллионов продуктов с Hello Kitty: сеть «Вкусно — и точка» подвела итоги коллаборации с героями Sanrio «Вкусно — и точка» продала 9 млн продуктов Hello Kitty 29 августа 2025, 17:33
- 3 22 млрд ₽ на сборы в школу: в России траты на подготовку к учёбе выросли вдвое — всего за год Что нужно в школу в 2025-м: средний «чек» — 16 тысяч ₽ 29 августа 2025, 16:21
- 4 Выручка — 415 млрд ₽, чистая прибыль — 74 млрд ₽: «Аэрофлот» отчитался о финансах в первом полугодии 2025-го Чистая прибыль «Аэрофлота» за 2025-й составила 74 млрд ₽ 29 августа 2025, 14:50