Российский бизнес на грани киберуязвимости: эксперты разоблачают масштабную проблему безопасности

Новое исследование, проведенное компанией «Кибериспытание» (входит в фонд «Сайберус»), выявило катастрофически низкий уровень защиты российских компаний от киберугроз. Эксперты провели экспресс-тестирование на уязвимости, имитируя атаки «белых хакеров», и обнаружили, что более двух третей российских организаций могут быть успешно атакованы в течение 24 часов.

В рамках исследования, охватившего 74 компании из девяти отраслей, включая ИТ, торговлю и обрабатывающие производства, было выявлено, что 60% компаний подвержены реализации «недопустимых событий» – сценариев, способных остановить работу организации. Например, в одном из случаев, исследователям потребовалось всего 34 минуты для реализации критического бизнес-риска.

Особенно уязвимыми оказались секторы торговли (83% случаев) и обрабатывающих производств (80%). Сфера информационных технологий продемонстрировала уязвимость в 59% организаций. Финансовая и страховая отрасли оказались относительно защищенными, с успешными взломами в 25% компаний.

Исследователи отмечают, что большинство атак (67%) не требовали высокой квалификации хакеров. Основными векторами проникновения стали уязвимости в конфигурациях внешнего периметра, утечки данных, скомпрометированные пароли и недостатки веб-приложений. В частности, уязвимости, связанные с использованием незащищенного Wi-Fi и забытых тестовых серверов, оказались особенно эффективными.

Особую тревогу вызывает ситуация в малом бизнесе, где процент успешных взломов достиг 75%. Такие компании, часто экономящие на кибербезопасности, становятся слабым звеном в цепочках поставок, создавая риски для крупных партнеров. Уровень взлома в крупных предприятиях составил 67%. Результаты исследования подчеркивают острую необходимость повышения уровня кибербезопасности в российских компаниях и требуют принятия срочных мер по укреплению защиты от современных киберугроз.