Хакеры за деньги моделировали кибератаки на российский бизнес: две трети компаний «взломали» менее чем за сутки
Конкретных участников кибериспытаний не рассекречивают. Но среди них были как МСП, так и крупные компании и их дочки. В том числе на кибериспытания попали компании, которые до этого подвергались кибератакам, сообщили в пресс-службе фонда «Сайберус».
74 мишени, 1 млн за попадание
В России провели цифровую тренировку конца света: белые хакеры ломали ИТ-инфраструктуры компаний, моделируя «недопустимые события» — сценарии, которые парализуют работу. В результате 2 из 3 компаний не выдержали: они были бы взломаны в реальной атаке — и в ряде случаев за считаные часы.
Испытания проводились в рамках исследования «Недопустимое событие 2025» от компании «Кибериспытание», входящей в фонд «Сайберус». Под прицел попали 74 компании из 9 отраслей. Все тесты шли по жёсткому регламенту: три месяца, чтобы реализовать сценарий, способный остановить бизнес. Успешный «взлом» оплачивался — по миллиону рублей из грантового фонда.
Модель атаки: как будто всё по-настоящему
Методология «Кибериспытания» предполагает полную имитацию киберугроз — от фишинга до перехвата инфраструктуры. Белые хакеры не вредят бизнесу, но показывают, как именно могли бы.
«Мы даём компаниям метрику, понятную не только ИБ-директорам, но и CEO. Всё считается в деньгах. Не "уязвимость", а "потенциальный убыток". И это находит отклик у руководителей», — объясняет Наталья Воеводина, CEO проекта и партнёр фонда «Сайберус».
Быстрее, чем курьер
Главное — скорость:
- 67% успешных атак заняли меньше суток.
- Самый быстрый взлом — 34 минуты после старта сценария.
- Почти все сценарии были реализованы силами специалистов базового уровня.
То есть потенциально разрушить бизнес может не гений, а просто внимательный фрилансер. Причины — банальны:
- дырявый публичный Wi-Fi,
- забытые тестовые серверы,
- протухшие пароли,
- открытые порты.
Именно такие мелочи становятся дверью в чужой бизнес.
Торговля и производственные компании не прошли контроль
В тройку самых уязвимых отраслей попали:
- Ритейл — 83% компаний оказались взломаны;
- Промышленность — 80%;
- ИТ и связь — 59%.
Единственный устойчивый сектор — финансы: у них «пробили периметр» лишь в 25% случаев. У крупных компаний защита лучше, но не спасает: 67% тоже оказались неустойчивыми.
Самая лёгкая добыча — МСП
Среди малого бизнеса провал — у 75% компаний. Это объяснимо: экономия на ИБ-специалистах, отсутствие стратегий, а порой даже базовой гигиены. Эти компании становятся самой дешёвой точкой входа — через них злоумышленники попадают в системы партнёров и поставщиков.
Проблема системная. Как подчёркивают в фонде «Сайберус», если ничего не делать — инциденты начнут сыпаться не в рамках учений, а в реальности.
Кибербез — уже не только про айтишников
Половина заказов на кибериспытания пришла от CEO и акционеров. Это сигнал: ИБ больше не только про сервера и firewalls — это про деньги, репутацию, устойчивость.
Программа привлекла свыше 1500 исследователей. Из них 26 получили выплаты.
- Среднее вознаграждение — 700 тысяч рублей.
- Максимальное — 5,6 млн.
- Минимальное — 300 тысяч.
Цифры сравнимы с зарплатами топовых ИБ-специалистов — но за несколько дней работы. А ещё они говорят: белые хакеры становятся новой элитой технологического рынка.
Контекст
Методология «Кибериспытания» — совместная разработка фонда «Сайберус» и представителей отрасли ИБ. Суть — в проверке IT-инфраструктуры на прочность при приближении к реальной атаке. Цель — научить компании понимать свои слабые места, до того как эти слабости станут точками входа.
Фото на обложке: Михаил Руденко / Getty Images
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Где взять деньги на бизнес»
- 1 На полке — рокировка: Иван Мартинович покидает пост генерального директора «Ашан ритейл Россия» Его место займет Ася Балабай, коммерческий директор компании 05 августа 15:25
- 2 Наш ответ Лабубу: «Вкусно — и точка» объявила о новой коллаборации — на этот раз с Леди Баг и Суперкотом В меню Кидз Комбо появятся брелоки в виде квами — их даже можно повесить на сумку 05 августа 12:47
- 3 Без курьера и без доплат: «Супер Лента» запустила доставку роботами «Яндекса» Первая волна охватила восемь магазинов в Москве и два в Мурино 05 августа 12:11
- 4 Поедем, поедим: спрос на гастротуризм в России вырос на 30% В топе — кухня Кубани, янтарный ликёр и эчпочмаки 05 августа 10:40