Как защитить бизнес от кибератак: уроки от белых хакеров — Контур

Белые хакеры проверили российские компании на уязвимость к кибератакам

5 августа 2025

Исследование проекта «Кибериспытание» показало, что большинство российских организаций не готовы к хакерским атакам, пишет РБК. Белые хакеры (специалисты по тестированию защитных систем) смогли условно парализовать работу 60% компаний, причем в 67% случаев для этого не понадобились сложные методы — взлом занимал менее 24 часов. Наибольшие риски выявлены в сфере торговли.

В исследовании участвовали 74 компании из девяти отраслей, включая IT, торговлю, науку и консалтинг, производство, финансы.

Ключевые результаты исследования

  • 70% организаций можно компрометировать за сутки или быстрее.
  • 83% компаний в торговле оказались уязвимы к кибератакам.
  • 80% предприятий обрабатывающей промышленности не прошли проверку.
  • Финансовый сектор показал лучшую защиту — успешные атаки зафиксированы лишь в 25% случаев.

Как проводилось тестирование

Эксперты моделировали сценарии, способные нарушить работу компании («недопустимые события»). На выполнение задачи отводилось три месяца, но во многих случаях хакерам хватало нескольких часов. Рекордный по скорости взлом занял всего 34 минуты.

Главные уязвимости бизнеса

Малый бизнес атаковали успешнее всего (75% случаев) из-за отсутствия ИБ-отделов и экономии на защите.

Крупные компании тоже оказались под угрозой — 67% из них не справились с тестами.

Основные векторы атак: уязвимости периметра, утечки данных, слабые пароли, ошибки в веб-приложениях.

Это лето запомнится беспрецедентными по масштабам хакерскими атаками на российские компании. В результате кибератаки на «Аэрофлот» фактически была парализована работа аэропорта. Розничные операции сети «Винлаб» пришлось остановить на несколько дней. Сбои в работе систем 12Storeez в результате вирусной атаки привели к простою розничной сети.

Советы бизнесу: как снизить риски

Проводите регулярные аудиты безопасности. Даже базовая проверка поможет выявить слабые места.

Обучайте сотрудников. Многие атаки происходят из-за человеческого фактора (публичный Wi-Fi, простые пароли, забытые тестовые серверы).

Укрепляйте периметр. Настройте защиту сетевых узлов, используйте VPN и многофакторную аутентификацию.

Регулярно меняйте пароли. Лучше ввести автоматическую смену. Пароли должны быть сложными, включать цифры, символы, большие и маленькие буквы. Нельзя хранить пароли в заметках — во время взлома их легко украдут.

Не экономьте на ИБ. Это особенно касается малого бизнеса: хакеры часто атакуют небольшие компании, чтобы добраться до крупных партнеров.

Следите за обновлениями. Многие уязвимости возникают из-за устаревшего ПО и неправильных конфигураций.

А знаете ли вы, что…

68% успешных кибератак начинаются с человеческой ошибки. Как показал Verizon Data Breach Investigations Report за 2024 год, почти все взломы происходят из-за незлонамеренных действий сотрудников: перехода по фишинговым ссылкам, использования слабых паролей или подключения к публичному Wi-Fi. Даже одна утечка данных может стоить компании миллионов.

Взлом можно купить в даркнете за сумму от $200. Злоумышленники продают готовые хакерские инструменты для атак на бизнес. За небольшие деньги можно получить доступ к ботнетам, троянам и даже услугам по взлому корпоративных почт. Вот почему важно использовать многофакторную аутентификацию.

Мобильные устройства — новое слабое звено. С 2024 года 40% атак на компании происходят через смартфоны и планшеты сотрудников (данные Check Point Research). Вредоносные приложения, поддельные SMS и уязвимости в мессенджерах — основные угрозы.

Реклама 16+
Эгида: ID

Надежная защита для рабочего аккаунта. Проверяет подлинность пользователя при входе

Подробности

Реклама 16+
Эгида: ID

Надежная защита для рабочего аккаунта. Проверяет подлинность пользователя при входе

Подробности
Раз в неделю — дайджест материалов, достойных внимания Актуальные материалы раз в неделю
Подписаться
<
Написать комментарий