Большинство российских предприятий недостаточно защищены от цифровых угроз. В ходе тестов «белые» хакеры успешно провели 60% атак, причем самая быстрая длилась всего 34 минуты. Наиболее уязвимыми сферами оказались малый бизнес, торговля и промышленность, тогда как финансовый сектор проявил наибольшую устойчивость. О том, как хакерские атаки повлияют на экономику страны и что требуется делать организациям, чтобы избежать бизнес-рисков, — читайте в материале.
Где защита слабее всего?
В рамках мероприятия, организованного компанией «Кибериспытание» (входит в фонд «Сайберус»), было представлено исследование «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса».
Аналитики выяснили, что в более 60% случаев исследователям удалось осуществить критический бизнес-риск (недопустимое событие), что указывает на недостаточный уровень защищенности бизнеса от киберугроз.
Испытания в сфере кибербезопасности прошли 74 компании из девяти отраслей российской экономики, включая ИТ — 57%, торговлю — 10%, научные исследования и консалтинг — 9%, обрабатывающую промышленность — 8%, а также финансы и страхование — 6%. Все тестирования проводились в ускоренном формате: «белым» хакерам отводилось три месяца на реализацию сценария, способного вывести компанию из строя. За успешное достижение цели исследователи получали вознаграждение в размере 1 млн рублей из грантового фонда АО «Кибериспытание».
По результатам эксперимента можно оценить возможные экономические потери: ущерб от шифрования данных в пяти отраслях российской экономики при масштабировании на всю страну может достигать 5,3 трлн рублей, что составляет около 2,7% ВВП.
Взломать за 34 минуты
«Белым» хакерам удалось реализовать критическое инцидентное событие в трех из пяти компаний, участвовавших в кибериспытаниях. Наибольшую уязвимость продемонстрировали отрасли торговли — в 83% организаций атака оказалась успешной, обрабатывающей промышленности — 80%, а также информационно-коммуникационный сектор — 59%.
Наиболее устойчивой к атакам оказалась финансовая сфера, включая страхование: только 25% компаний были успешно взломаны в контролируемой среде. В 67% случаев атаки не требовали высокого уровня экспертизы и были проведены менее чем за 24 часа. Самая быстрая атака завершилась успехом всего через 34 минуты после запуска испытаний.
Основными векторами атак стали уязвимости и неправильно настроенные периметровые системы защиты — 27 случаев взлома, утечки данных и слабая практика управления паролями — 20, а также уязвимости в веб-приложениях — 19.
При этом критические недостатки обнаруживались в самых очевидных местах: публичные сети Wi-Fi, скомпрометированные или стандартные пароли, забытые тестовые серверы, оставленные в открытом доступе. Именно эти упущения стали ключевыми точками входа для кибератак.
Самый высокий уровень уязвимости оказался у малого бизнеса — 75%. Многие из предпринимателей не имеют собственных команд по информационной безопасности (ИБ), они сокращают расходы на базовые меры защиты и тем самым становятся самым слабым звеном в цепочках поставок. Через них угрозы могут проникать в более крупные и защищенные организации, у которых уровень успешных атак составил 67%.
Инициаторами кибериспытаний в 51% случаев выступили генеральные директора и акционеры компаний. Это свидетельствует о том, что вопросы кибербезопасности больше не ограничиваются компетенцией ИТ- и ИБ-руководителей, а выходят на уровень стратегического управления бизнесом.
В кибериспытаниях приняли участие более 1500 исследователей, из которых 26 получили вознаграждение за успешное выполнение задач. Максимальная сумма заработка одной команды составила 5,6 млн рублей, при этом средняя выплата одного специалиста составила 700 тыс. рублей. Такой уровень вознаграждения превышает среднюю зарплату сотрудника по информационной безопасности с опытом работы более шести лет на 15%.
«Хакерство, как способ потешить свое ЧСВ»
Во время сессии вопрос-ответ «Компьютеррой» была поднята тема цифровых двойников, которые в теории могут дать возможность злоумышленникам изучать слабые места системы.
Егор Богомолов, генеральный директор CyberED, партнер фонда «Сайберус», признает, что создание цифровых копий инфраструктуры компаний может дать потенциальным злоумышленникам представление о конфигурациях и уязвимостях российских систем.
Однако такие полигоны строятся с учетом локального законодательства и прежде всего служат обучающими целями внутри страны. Вероятность их использования во вред оценивается как низкая, а риск — как неизбежный фон любой технологии.
Ключевым способом противодействия «черным» хакерам становится повышение квалификации специалистов ИБ и ускорение обмена знаниями. Богомолов подчеркивает, что основное оружие в кибербезопасности — не запреты, а способность быстрее учиться и вовлекать потенциальных хакеров в этичную деятельность. Также он призывает вовлекать потенциальных злоумышленников в легальную сферу, предлагая им интересные задачи и достойные заработки.
«Первое, работа «белого» хакера — это взаимодействие со скиллами, которые превышают стократно навыки «черного», так как твоя задача найти все уязвимости, а не одну лазейку. А второе, это позволяет открыто коммуницировать в обществе и тешить свое ЧСВ показывая, как круто ты подготовился к атаке. Наша задача — переконвертировать Любого, кто, хочет хулиганить в человека, который будет заинтересован в «белой» деятельности».
Егор Богомолов, генеральный директор CyberED, партнер фонда «Сайберус»
По мнению Натальи Воеводиной, генерального директора АО «Кибериспытание», партнера фонда «Сайберус», кибериспытания становятся все более востребованным инструментом для оценки реальной защищенности компаний. Она считает, что подобные тесты позволяют не только проверить уровень кибербезопасности, но и выявить критически уязвимые зоны, способные обрушить бизнес.
Стоимость таких проверок зависит от сложности задач и гонораров для «белых» хакеров — в отдельных случаях компании. готовы выделять до 1% ежемесячной выручки, чтобы моделировать реальную атаку.
При этом кибериспытания становятся не столько тратой, сколько резервом на случай возможных потерь. Они помогают выработать рефлексы сопротивления, настраивают системы реагирования и позволяют бизнесу понять, где граница между избыточной защитой и реальной необходимостью.
«Высокие гонорары на безопасность — это не расходы, а скорее резервы на случай потенциальных потерь, которые могут произойти, а могут и нет. Все зависит от того, насколько компания способна адекватно реагировать на угрозы. Если мы допускаем, что постоянно находимся под атакой, то человек постепенно привыкает к этому уровню опасности и развивает в себе новую сенсорику».
Наталья Воеводина, генеральный директор АО «Кибериспытание», партнер фонда Сайберус
Вывод
Исследование компании «Кибериспытание» показало, что большинство российских организаций остаются уязвимыми перед киберугрозами: в 60% случаев «белые» хакеры успешно моделировали критические инциденты.
Самым слабым звеном оказался малый бизнес, через который риски могут передаваться более защищенным партнерам. Угрозы чаще всего проникают через очевидные недоработки — плохо настроенные периметры, слабые пароли, открытые сети. Это говорит не только о технологических пробелах, но и о недостатке культуры информационной безопасности.
Эксперты подчеркивают, что инвестиции в кибербезопасность — не просто расходы, а страховка от потенциальных потерь, которые могут достичь 2,7% ВВП. Ключевое решение — обучение специалистов, вовлечение хакеров в легальную деятельность и постоянная адаптация к угрозам, ведь главная защита — не технологии, а скорость обучения и готовность к атакам.