Компании не прошли «кибериспытания»
Почему бизнес оказывается не готов к хакерским атакам
«Белые хакеры» менее чем за сутки «взломали» 2/3 российских компаний. Такую цифровую тренировку провели специалисты «Кибериспытания» в рамках исследования «Недопустимое событие 2025». Речь о сценариях, которые имитируют киберугрозы и могут парализовать работу бизнеса. Тестирование проходило в экспресс-формате: три месяца на реализацию взлома. Успешная атака оплачивалась по 1 млн руб. из грантового фонда. В исследовании участвовали 74 компании из девяти отраслей. В итоге наиболее уязвимыми оказались торговля и обрабатывающие производства: атаки стали успешны в 80% случаев. В сфере информации и связи взломать удалось 59% предприятий. А вот отрасль финансов и страхования оказалась наиболее защищенной — лишь 25% успешных кибератак. При этом почти все «взломы» проводили «белые хакеры» базового уровня. Самый быстрый занял всего 34 минуты.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
При этом в выборке компаний есть свои нюансы, отметил начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: «В первую очередь вот это число дали компании, которым обычно хакеры уделяют меньше внимания, потому что там дольше путь до денег. Во-вторых, упомянуты в основном малый и средний бизнес, то есть по количеству взломов цифры большие, а с точки зрения ущерба значения меньше. Как известно, 20% крупных предприятий в случае каких-то инцидентов сгенерируют 80% убытков от общей суммы. Поэтому, на мой взгляд, эти данные лишь подтверждают известные факты в том смысле, что безопасностью надо заниматься. Увы, даже если, например, по бумагам все хорошо, от реальных нарушителей они вас не защитят. Если со стороны хакеров интерес к взлому не ослабнет, компании в среднем станут лучше защищены.
Но бизнес все равно будет периодически расслабляться, а уровень атак каждый раз — повышаться. Не верю, что с точки зрения бдительности компаний мы сможем вернуться во времена, когда безопасность воспринималась по остаточному принципу».
Впрочем, слабо защищены оказались и крупные предприятия — частота их успешного взлома составила 67%. Чаще всего, по данным компании «Кибериспытание», атаки удавалось проводить через уязвимости в публичном Wi-Fi, утечки данных, старые пароли и открытые порты в веб-приложениях. У предприятий долгое время не было стимулов заниматься информационной безопасностью, подчеркнул руководитель компании «Интернет-розыск» Игорь Бедеров: «Основным бустом старта попыток сдвинуть эту историю с мертвой точки было введение оборотных штрафов и уголовная ответственность за незаконную обработку персональных данных. Когда бизнес чувствует, что за нарушения, связанные с информационной безопасностью, ему придется платить примерно соразмерные деньги, как если бы он занимался этой самой информационной безопасностью, то наконец-то у него срабатывает рефлекс исполнить обязательное требование. Второй момент — это объекты критической инфраструктуры, в том числе банки, те, кто обрабатывают чувствительную информацию в виде медицинских данных, операторы сотовой связи и другие, в отношении которых действуют особые требования и контроль со стороны государственных и надзорных органов. Так что потихоньку эта история будет меняться.
"Кибериспытания" позволяют сделать некий срез того, что у нас действительно все не совсем хорошо. Такая ситуация связана и с нехваткой специалистов в области информационной безопасности, и с недостатком программных продуктов. Российские системы все еще считаются на рынке не совсем соответствующими и, к сожалению, не охватывающими весь комплекс проблем информационной безопасности. Но основная проблема — это, конечно, кадры. Знания, высокий уровень компетентности — это одновременно большая ответственность, и она обязывает подобного рода специалистов выстраивать процесс информационной безопасности, контролировать его на постоянной основе».
Ранее хакерским атакам подверглись «Аэрофлот», две крупные аптечные сети и клиника. Авиаперевозчик до сих пор работает над восстановлением доступа в личные кабинеты пассажиров на сайте. При этом утечки информации не произошло, заверил перевозчик. Не подтверждает Роскомнадзор и утечку данных клиентов аптек «Столички» и «Неофарм». 5 августа в Telegram-каналах появилась информация, что киберпреступники украли эту информацию, а также якобы удалили базы данных с серверов фармсетей. В самих компаниях эти сообщения не комментировали.
С нами все ясно — Telegram-канал "Ъ FM".