Top.Mail.Ru

Хакеры за деньги моделировали кибератаки на российский бизнес: две трети компаний «взломали» менее чем за сутки

Новости
Новости
Никита Стаценко
Никита Стаценко

Редактор

Алина Бавина

Конкретных участников кибериспытаний не рассекречивают. Но среди них были как МСП, так и крупные компании и их дочки. В том числе на кибериспытания попали компании, которые до этого подвергались кибератакам, сообщили в пресс-службе фонда «Сайберус».

Хакеры за деньги моделировали кибератаки на российский бизнес: две трети компаний «взломали» менее чем за сутки
  1. Новости

74 мишени, 1 млн за попадание

В России провели цифровую тренировку конца света: белые хакеры ломали ИТ-инфраструктуры компаний, моделируя «недопустимые события» — сценарии, которые парализуют работу. В результате 2 из 3 компаний не выдержали: они были бы взломаны в реальной атаке — и в ряде случаев за считаные часы.

Испытания проводились в рамках исследования «Недопустимое событие 2025» от компании «Кибериспытание», входящей в фонд «Сайберус». Под прицел попали 74 компании из 9 отраслей. Все тесты шли по жёсткому регламенту: три месяца, чтобы реализовать сценарий, способный остановить бизнес. Успешный «взлом» оплачивался — по миллиону рублей из грантового фонда.

Модель атаки: как будто всё по-настоящему

Методология «Кибериспытания» предполагает полную имитацию киберугроз — от фишинга до перехвата инфраструктуры. Белые хакеры не вредят бизнесу, но показывают, как именно могли бы.

«Мы даём компаниям метрику, понятную не только ИБ-директорам, но и CEO. Всё считается в деньгах. Не "уязвимость", а "потенциальный убыток". И это находит отклик у руководителей», — объясняет Наталья Воеводина, CEO проекта и партнёр фонда «Сайберус».

Быстрее, чем курьер

Главное — скорость:

  • 67% успешных атак заняли меньше суток.
  • Самый быстрый взлом — 34 минуты после старта сценария.
  • Почти все сценарии были реализованы силами специалистов базового уровня.

То есть потенциально разрушить бизнес может не гений, а просто внимательный фрилансер. Причины — банальны:

Освободите время и зарабатывайте больше с помощью ИИ! Пройдите курс и получите в подарок лучшие промты для решения бизнес-задач.
  • дырявый публичный Wi-Fi,
  • забытые тестовые серверы,
  • протухшие пароли,
  • открытые порты.

Именно такие мелочи становятся дверью в чужой бизнес.

Торговля и производственные компании не прошли контроль

В тройку самых уязвимых отраслей попали:

  • Ритейл — 83% компаний оказались взломаны;
  • Промышленность — 80%;
  • ИТ и связь — 59%.

Единственный устойчивый сектор — финансы: у них «пробили периметр» лишь в 25% случаев. У крупных компаний защита лучше, но не спасает: 67% тоже оказались неустойчивыми.

Самая лёгкая добыча — МСП

Среди малого бизнеса провал — у 75% компаний. Это объяснимо: экономия на ИБ-специалистах, отсутствие стратегий, а порой даже базовой гигиены. Эти компании становятся самой дешёвой точкой входа — через них злоумышленники попадают в системы партнёров и поставщиков.

Проблема системная. Как подчёркивают в фонде «Сайберус», если ничего не делать — инциденты начнут сыпаться не в рамках учений, а в реальности.

Кибербез — уже не только про айтишников

Половина заказов на кибериспытания пришла от CEO и акционеров. Это сигнал: ИБ больше не только про сервера и firewalls — это про деньги, репутацию, устойчивость.

Программа привлекла свыше 1500 исследователей. Из них 26 получили выплаты.

  • Среднее вознаграждение — 700 тысяч рублей.
  • Максимальное — 5,6 млн.
  • Минимальное — 300 тысяч.

Цифры сравнимы с зарплатами топовых ИБ-специалистов — но за несколько дней работы. А ещё они говорят: белые хакеры становятся новой элитой технологического рынка.

Контекст

Методология «Кибериспытания» — совместная разработка фонда «Сайберус» и представителей отрасли ИБ. Суть — в проверке IT-инфраструктуры на прочность при приближении к реальной атаке. Цель — научить компании понимать свои слабые места, до того как эти слабости станут точками входа.

Фото на обложке: Михаил Руденко / Getty Images

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

ТЕГИ
Бизнес-нетворкинг
Сервис Русбейс для поиска полезных знакомств и обмена опытом
Присоединиться

Материалы по теме