ГигаЧат кратко объясняет суть статьи
Две трети российских компаний легко уязвимы для кибератак — большинство из них удалось взломать менее чем за сутки. Исследование «Кибериспытания» показало, что наиболее уязвимы розничная торговля (83% успешных атак), обрабатывающая промышленность (80%) и ИТ-сектор (59%). Финансовый сектор оказался наименее подверженным рискам (25%). Основной причиной успеха атак стали слабые настройки безопасности, проблемы с паролями, устаревшие системы и публичные сети Wi-Fi. Большинство атак осуществлялись простыми методами, доступными малоквалифицированным злоумышленникам. Малый бизнес особенно уязвим из-за отсутствия специализированных сотрудников и базовых мер защиты.
Большинство российских компаний остаются уязвимыми к кибератакам — в рамках тестирования выяснилось, что две из трёх компаний можно условно взломать менее чем за сутки.
Такие данные приводит исследование проекта «Кибериспытания», в котором участвовали 74 организации из девяти отраслей экономики. В тестах принимали участие в основном компании из сферы IT (57%), а также представители торговли, научной деятельности, консалтинга, обрабатывающих производств, финансов и страхования.
Белые хакеры (эксперты по поиску уязвимостей) в течение трёх месяцев пытались реализовать так называемые «недопустимые события» — сценарии, при которых работа компаний могла бы быть существенно нарушена.
В результате таким событиям подверглись три из пяти организаций. Наиболее уязвимой оказалась сфера розничной торговли — там атаки оказались успешными в 83% случаев. За ней следуют обрабатывающие производства (80%) и информационно-коммуникационная сфера (59%). Наименее подвержены атакам оказались финансовые и страховые организации — успешные сценарии фиксировались только в 25% случаев.
Примечательно, что для 67% атак не потребовалась высокая квалификация — взлом можно было осуществить за один день. Самый быстрый сценарий реализовали всего за 34 минуты после получения задания. Чаще всего уязвимыми оказывались малые компании: они, как правило, не имеют собственных специалистов по информационной безопасности, используют базовые настройки защиты и часто становятся входной точкой для атак на более крупные организации.
Основные причины успешных атак включают уязвимости и небезопасные настройки периметра, компрометацию паролей, наличие забытых тестовых серверов, а также использование публичных Wi-Fi. Особенно часто использовались пробелы в защите веб-приложений и ошибки при работе с данными.
Авторы исследования отмечают, что основная проблема — в отсутствии системной работы по информационной безопасности на уровне малого и среднего бизнеса. При этом даже крупные компании показали относительно высокий уровень уязвимости: 67% из них были успешно взломаны в рамках эксперимента.
Читать первым в Telegram-канале «Код Дурова»
