6 August 2025

«Белые хакеры»: самые уязвимые для атак – торговля, обрабатывающие производства и IT-отрасль

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Две трети российских компаний можно взломать менее чем за сутки и более чем в 60% случаев реализовать событие, которое могло бы остановить работу бизнеса, выяснили специалисты компании «Кибериспытание» (входит в фонд «Сайберус») в результате проверки 74 организаций.

В кибериспытаниях приняло участие более 1500 исследователей, зарегистрированных на багбаунти-площадке Standoff 365 (сервис, через который компании могут выплачивать награду белым хакерам за найденные уязвимости) от Positive Technologies, – пишут «Ведомости». В результате тестов 26 человек получили вознаграждение, где максимальное составило 5,6 млн руб., среднее – 700 000 руб., минимальное – 300 000 руб. Исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию недопустимого события, которое для себя выбрала каждая из компаний-участниц. В качестве такого события компания могла выбрать, например, остановку производства, шифрование базы данных или кражу денежных средств.

Среди отраслей, где хакерам удалось реализовать недопустимое событие, лидировали торговля (83%), обрабатывающие производства (80%), а также сфера информации и связи (59%). Наиболее защищенной оказалась отрасль финансов и страхования, где успешные взломы удалось осуществить лишь в 25% случаев. Согласно исследованию, в 67% белыми хакерами были взломаны крупные предприятия. Специалисты «Кибериспытания» выяснили, что успешная атака, в результате которой были бы зашифрованы данные участников исследования, привела бы к простою и недополученной выручке на сумму 1,57 млрд руб.

Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры, говорится в отчете. У крупных предприятий частота успешного взлома составила 67%.

«Если спроецировать результаты испытаний на пять отраслей российской экономики, потенциальный объем ущерба от шифрования при текущем уровне защищенности достигнет 5,33 трлн руб. даже без учета выплаты выкупа», – рассказала генеральный директор «Кибериспытания», партнер фонда «Сайберус» Наталья Воеводина. В компании уточнили, что данная сумма была рассчитана на основе данных о средней длительности простоя, частоте взломов и объеме выручки по отраслям.

Как указывают опрошенные «Ъ» эксперты, так как статистика взломов показательна только для клиентов компании «Кибериспытание», делать по такой статистике вывод об общем состоянии информационной безопасности некорректно из-за недостаточной репрезентативности выборки. Но согласны с выводом о том, что малый бизнес стал самой уязвимой категорией – малые предприятия, как правило, не обладают достаточными ресурсами для инвестирования в ИБ, а также их IT-процессы зачастую критично не влияют на бизнес.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.