Тревожные данные были получены в рамках исследования Cybertesting под названием «Неприемлемые события 2025 года: цифровой краш-тест российских предприятий». Согласно его результатам, свыше 60% организаций в России могут стать жертвами успешного кибервзлома менее чем за 24 часа. Это означает, что злоумышленникам потребуется не больше одного дня, чтобы преодолеть защиту большинства отечественных компаний.
Методология и масштаб исследования
Выводы основаны на практических сетевых тестах, в которых добровольно приняли участие 74 компании из различных отраслей российской экономики. Проект по оценке киберустойчивости длился три месяца и позволил получить реалистичную картину уровня безопасности.
Аналитики отмечают: «Из пяти компаний, участвовавших в кибертесте, три подверглись атакам «белых хакеров», что было сочтено ими неприемлемым уровнем уязвимости». Иными словами, в 60% случаев имитированные атаки оказались успешными, что подтверждает общую статистику.
Самые уязвимые и самые защищённые отрасли
Исследование выявило явных аутсайдеров по уровню киберзащиты. Наиболее рискованными сферами оказались:
- Торговля: 83% компаний в этом секторе были успешно атакованы.
- Обрабатывающая промышленность: уязвимыми оказались 80% предприятий.
- Информация и коммуникации: здесь показатель составил 59%.
На фоне этих цифр относительно благополучно выглядит сектор финансов и страхования, где успешной атаке подверглась лишь четверть (25%) протестированных организаций. Это говорит о более зрелом подходе к безопасности в финансовой индустрии.
Характер угроз и скорость реагирования
Важный аспект исследования — квалификация, необходимая для проведения атак. В 67% случаев для успешного «взлома» не требовалось привлечения высококвалифицированных специалистов. Это указывает на то, что многие уязвимости носят базовый характер и могут быть использованы даже хакерами средней руки.
При этом положительным моментом можно считать скорость устранения обнаруженных проблем. Большинство критических инцидентов были ликвидированы силами компаний менее чем за сутки. Рекорд по скорости атаки был установлен на отметке в 34 минуты — именно столько потребовалось «белым хакерам» для проникновения в одну из систем с момента начала теста.
Основные векторы атак
Исследователи выделили ключевые слабые места, которые использовались при тестировании:
- Уязвимости и небезопасные конфигурации периметра (27 инцидентов): сюда вошли риски, связанные с публичным Wi-Fi, скомпрометированными паролями и забытыми тестовыми серверами.
- Утечки данных и проблемы с паролями (20 инцидентов): классические ошибки управления доступом.
- Уязвимости веб-приложений (19 инцидентов): ошибки в коде или настройке публичных интерфейсов.
Этот перечень показывает, что основные угрозы исходят не от сложных целенаправленных атак, а от пренебрежения базовыми принципами кибергигиены и безопасной конфигурации IT-инфраструктуры.
Больше интересных статей здесь: Промышленность.
Источник статьи: Свыше 60% компаний России могут быть успешно «взломаны» киберпреступниками в течение одних суток.