«Белые хакеры»: самые уязвимые для атак – торговля, обрабатывающие производства и IT-отрасль

В кибериспытаниях приняло участие более 1500 исследователей, зарегистрированных на багбаунти-площадке Standoff 365 (сервис, через который компании могут выплачивать награду белым хакерам за найденные уязвимости) от Positive Technologies, – пишут «Ведомости». В результате тестов 26 человек получили вознаграждение, где максимальное составило 5,6 млн руб., среднее – 700 000 руб., минимальное – 300 000 руб. Исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию недопустимого события, которое для себя выбрала каждая из компаний-участниц. В качестве такого события компания могла выбрать, например, остановку производства, шифрование базы данных или кражу денежных средств.

Среди отраслей, где хакерам удалось реализовать недопустимое событие, лидировали торговля (83%), обрабатывающие производства (80%), а также сфера информации и связи (59%). Наиболее защищенной оказалась отрасль финансов и страхования, где успешные взломы удалось осуществить лишь в 25% случаев. Согласно исследованию, в 67% белыми хакерами были взломаны крупные предприятия. Специалисты «Кибериспытания» выяснили, что успешная атака, в результате которой были бы зашифрованы данные участников исследования, привела бы к простою и недополученной выручке на сумму 1,57 млрд руб.

Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры, говорится в отчете. У крупных предприятий частота успешного взлома составила 67%.

«Если спроецировать результаты испытаний на пять отраслей российской экономики, потенциальный объем ущерба от шифрования при текущем уровне защищенности достигнет 5,33 трлн руб. даже без учета выплаты выкупа», – рассказала генеральный директор «Кибериспытания», партнер фонда «Сайберус» Наталья Воеводина. В компании уточнили, что данная сумма была рассчитана на основе данных о средней длительности простоя, частоте взломов и объеме выручки по отраслям.

Как указывают опрошенные «Ъ» эксперты, так как статистика взломов показательна только для клиентов компании «Кибериспытание», делать по такой статистике вывод об общем состоянии информационной безопасности некорректно из-за недостаточной репрезентативности выборки. Но согласны с выводом о том, что малый бизнес стал самой уязвимой категорией – малые предприятия, как правило, не обладают достаточными ресурсами для инвестирования в ИБ, а также их IT-процессы зачастую критично не влияют на бизнес.