2 из 3 компаний в России можно «взломать» менее чем за сутки — исследование «Кибериспытания»

Кибериспытания прошли 74 компании из 9 отраслей российской экономики, включая ИТ (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). Все исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании. В случае успешной реализации недопустимого события исследователям выплачивался 1 млн рублей из грантового фонда АО «Кибериспытание».

«Методология проведения кибериспытаний предполагает максимальную приближенность к реальным кибератакам. При этом этичные хакеры не наносят вреда бизнесу, но демонстрируют пути к реализации критических бизнес-рисков. Фактически, кибериспытание можно считать самой приближенной к реальности, достоверной оценкой защищенности компании», – Наталья Воеводина, генеральный директор АО «Кибериспытание», партнёр фонда Сайберус.

Ключевые результаты исследования 

Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания. Наиболее уязвимымии оказались отрасли: торговли — в 83% организаций удалось реализовать недопустимое событие, обрабатывающие производства — 80%, а также сфера информации и связи — 59%. Наиболее защищённой оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.

67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки. Самый быстрый «взлом» занял 34 минуты с момента публикации задания.

Основные векторы атак включают уязвимости и небезопасные конфигурации периметра (27 случаев), утечки данных и проблемы с паролями (20), а также уязвимости веб-приложений (19). Уязвимости находились в самых банальных местах — публичный Wi‑Fi, скомпрометированные пароли, забытые тестовые серверы. Именно такие недочёты, которым компании часто уделяют наименьшее внимание, становятся входной точкой для кибератак.

Особенно показательна ситуация с малым бизнесом, среди которых зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок – через них риски распространяются на более крупные структуры. У крупных предприятий процент взлома составил 67%. 

У 51% компаний инициатором кибериспытаний стали CEO и акционеры. Это говорит о том, что кибербезопасность перестала быть зоной ответственности только ИБ- и ИТ-директоров и перешла в стратегическую повестку руководства бизнеса.

«Во время проведения программы мы увидели, что запрос на кибербезопасность есть не только у специалистов отделов ИБ, но и у CEO. Во многом это обусловлено тем, что оценка защищенности в формате кибериспытания понятна топ-менеджменту, так как итоговый результат выражен в понятной и близкой руководству метрике – в деньгах. Методология Кибериспытания позволяет CEO и CISO найти точку синхронизации, общий язык. Говорить не об уязвимостях и угрозах, а о критических бизнес-рисках, на языке недопустимых событий, которые может реализовать киберпреступник», – заключила Наталья Воеводина.

В кибериспытаниях приняло участие более 1500 исследователей, из них 26 получили вознаграждение. Максимальное вознаграждение для исследователя составило 5,6 млн рублей, среднее — 700 тыс, минимальное — 300 тыс. Это на 15% превышает среднюю заработную плату ИБ-специалиста в найме с опытом более 6 лет.

Полученные результаты помогут компаниям по-новому взглянуть на риски, выстроить процессы противодействия киберугрозам и начать действовать до того, как недопустимое событие станет реальностью.