Новость
Компания «Кибериспытание» провела масштабное исследование уязвимостей в российских компаниях, результаты которого показали высокий уровень рисков. Согласно данным, полученным в ходе тестирования, 67% компаний были взломаны за менее чем 24 часа, при этом в 60% случаев условная атака могла остановить ключевые бизнес-процессы.
Наибольший уровень уязвимости продемонстрировали организации из следующих отраслей:
Наименее подверженными оказались компании финансового и страхового сектора — 25% успешных атак.
По масштабу бизнеса малые предприятия демонстрируют более низкий уровень защиты — они подвергались успешным взломам в 75% случаев, в то время как крупные компании — в 67%. Авторы исследования отмечают, что малый бизнес часто становится слабым звеном в цепочке поставок из-за отсутствия выделенных команд информационной безопасности и недостаточных инвестиций в базовую защиту.
По оценке «Кибериспытания», гипотетическая реализация атак могла бы привести к прямым убыткам в размере 1,57 млрд рублей из-за простоев и потери выручки. В случае вымогательства и выплаты выкупа за доступ к зашифрованным данным потенциальный ущерб достигал бы 1,76 млрд рублей.
В исследовании приняли участие более 1500 специалистов по кибербезопасности, выполнявших роль «белых хакеров». Каждая тестируемая компания определяла критически недопустимый сценарий — например, хищение средств, шифрование данных или остановку производства. Участники имели три месяца на реализацию сценариев, по итогам которых 26 специалистов получили вознаграждение.