Хакеры за деньги моделировали кибератаки на российский бизнес: две трети компаний «взломали» менее чем за сутки
Самые уязвимые — ритейл, производственные компании и стартапы без ИБ-команд
Конкретных участников кибериспытаний не рассекречивают. Но среди них были как МСП, так и крупные компании и их дочки. В том числе на кибериспытания попали компании, которые до этого подвергались кибератакам, сообщили в пресс-службе фонда «Сайберус».
74 мишени, 1 млн за попадание
В России провели цифровую тренировку конца света: белые хакеры ломали ИТ-инфраструктуры компаний, моделируя «недопустимые события» — сценарии, которые парализуют работу. В результате 2 из 3 компаний не выдержали: они были бы взломаны в реальной атаке — и в ряде случаев за считаные часы.
Испытания проводились в рамках исследования «Недопустимое событие 2025» от компании «Кибериспытание», входящей в фонд «Сайберус». Под прицел попали 74 компании из 9 отраслей. Все тесты шли по жёсткому регламенту: три месяца, чтобы реализовать сценарий, способный остановить бизнес. Успешный «взлом» оплачивался — по миллиону рублей из грантового фонда.
Модель атаки: как будто всё по-настоящему
Методология «Кибериспытания» предполагает полную имитацию киберугроз — от фишинга до перехвата инфраструктуры. Белые хакеры не вредят бизнесу, но показывают, как именно могли бы.
«Мы даём компаниям метрику, понятную не только ИБ-директорам, но и CEO. Всё считается в деньгах. Не "уязвимость", а "потенциальный убыток". И это находит отклик у руководителей», — объясняет Наталья Воеводина, CEO проекта и партнёр фонда «Сайберус».
Быстрее, чем курьер
Главное — скорость:
- 67% успешных атак заняли меньше суток.
- Самый быстрый взлом — 34 минуты после старта сценария.
- Почти все сценарии были реализованы силами специалистов базового уровня.
То есть потенциально разрушить бизнес может не гений, а просто внимательный фрилансер. Причины — банальны:
- дырявый публичный Wi-Fi,
- забытые тестовые серверы,
- протухшие пароли,
- открытые порты.
Именно такие мелочи становятся дверью в чужой бизнес.
Торговля и производственные компании не прошли контроль
В тройку самых уязвимых отраслей попали:
- Ритейл — 83% компаний оказались взломаны;
- Промышленность — 80%;
- ИТ и связь — 59%.
Единственный устойчивый сектор — финансы: у них «пробили периметр» лишь в 25% случаев. У крупных компаний защита лучше, но не спасает: 67% тоже оказались неустойчивыми.
Самая лёгкая добыча — МСП
Среди малого бизнеса провал — у 75% компаний. Это объяснимо: экономия на ИБ-специалистах, отсутствие стратегий, а порой даже базовой гигиены. Эти компании становятся самой дешёвой точкой входа — через них злоумышленники попадают в системы партнёров и поставщиков.
Проблема системная. Как подчёркивают в фонде «Сайберус», если ничего не делать — инциденты начнут сыпаться не в рамках учений, а в реальности.
Кибербез — уже не только про айтишников
Половина заказов на кибериспытания пришла от CEO и акционеров. Это сигнал: ИБ больше не только про сервера и firewalls — это про деньги, репутацию, устойчивость.
Программа привлекла свыше 1500 исследователей. Из них 26 получили выплаты.
- Среднее вознаграждение — 700 тысяч рублей.
- Максимальное — 5,6 млн.
- Минимальное — 300 тысяч.
Цифры сравнимы с зарплатами топовых ИБ-специалистов — но за несколько дней работы. А ещё они говорят: белые хакеры становятся новой элитой технологического рынка.
Контекст
Методология «Кибериспытания» — совместная разработка фонда «Сайберус» и представителей отрасли ИБ. Суть — в проверке IT-инфраструктуры на прочность при приближении к реальной атаке. Цель — научить компании понимать свои слабые места, до того как эти слабости станут точками входа.
Фото на обложке: Михаил Руденко / Getty Images
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Искусственный интеллект Claude в России в 2026: как получить доступ, оплатить и использовать для работы 15 июля 2026, 20:44
-
Бизнес Куда идут деньги инвесторов и почему российскому бизнесу стало сложнее их привлекать 12 мая 2026, 15:22
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Искусственный интеллект Цифровизация начинается не с ИИ: эксперты рынка — о том, почему для трансформации бизнеса нужно изменить мышление 03 июля 2026, 11:58
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Маркетплейсы Средняя цена ноутбуков в России выросла всего на 3% за год: каждый четвёртый проданный лэптоп в стране — от Apple 17 июля 2026, 17:40
-
Автомобили УАЗ планирует выйти на рынок Африки — «Буханка» и «Хантер» заинтересовали бизнесменов из Конго 17 июля 2026, 16:00
-
Россия Госслужащих переведут на российские мессенджеры к 2030-му — требование закрепили в новой стратегии цифровизации 17 июля 2026, 15:26
-
Россия Российские ведомства получат доступ к мониторингу цен — и смогут выявлять необоснованные наценки на продукты 17 июля 2026, 14:00
-
Бизнес Объём средств россиян в сервисе «МТС Накопления» достиг 18,8 млрд ₽ — количество счетов выросло вдвое за полгода 17 июля 2026, 19:15
-
Автомобили Электромобили «Атом» начали передавать первым покупателям — заказчики получат машины до 15 октября 17 июля 2026, 18:35
-
Автомобили В России начали продавать новый бюджетный кроссовер Suzuki Xbee — по цене от 1,46 млн ₽ 17 июля 2026, 14:30
-
Искусственный интеллект Совет Федерации одобрил закон об ИИ — разработчики смогут использовать авторский контент для обучения нейромоделей 17 июля 2026, 12:30