Большинство российских бизнесов уязвимы к кибератакам

Результаты исследования компании «Кибериспытание» показали, что 67% российских компаний уязвимы для взлома в течение суток, причем в большинстве случаев (более 60%) это может привести к остановке бизнеса. Эксперты «Кибериспытания» проверили 74 организации и выявили, что самый быстрый взлом произошел за 34 минуты.

В кибериспытаниях участвовали более 1500 исследователей с платформы Standoff 365. 26 человек получили вознаграждения, достигающие 5,6 млн руб. (среднее – 700 000 руб., минимальное – 300 000 руб.). Белые хакеры в течение трех месяцев реализовывали выбранные компаниями недопустимые события, такие как остановка производства или шифрование баз данных.

Торговля (83%), обрабатывающие производства (80%) и сфера информации и связи (59%) оказались наиболее уязвимыми отраслями. Финансовый сектор показал наилучшую защиту (25% успешных взломов). Крупные предприятия были взломаны в 67% случаев, малый бизнес – в 75%. Уязвимость малого бизнеса связана с недостаточной защитой и отсутствием ИБ-команд, что делает его слабым звеном в цепочках поставок, сообщают «Ведомости».

Согласно экспертам, атаки через подрядчиков становятся все более распространенными. 

«Значительно проще взломать менее защищенные системы и использовать их, чтобы попытаться украсть или зашифровать данные более крупной организации, использующей более сложные механизмы защиты», – заявил замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

В свою очередь, директор департамента расследований T.Hunter Игорь Бедеров сообщил, что каждый третий крупный взлом в России происходит через подрядчиков. А руководитель департамента мониторинга и реагирования компании «Инфосистемы джет» Ринат Сагиров подчеркнул, что 20% расследованных инцидентов были связаны с компрометацией поставщиков ИT-услуг.

По оценкам «Кибериспытания», шифрование данных участников исследования могло бы привести к убыткам в размере 1,57 млрд руб. С учетом выплаты выкупа средний ущерб может возрасти до 1,76 млрд руб. 

«Если спроецировать результаты испытаний на пять отраслей российской экономики, потенциальный объем ущерба от шифрования при текущем уровне защищенности достигнет 5,33 трлн руб. даже без учета выплаты выкупа», – подчеркнула генеральный директор «Кибериспытания», партнер фонда «Сайберус» Наталья Воеводина.

Ранее Минцифры РФ запустило третий этап программы, посвященной проверке безопасности девяти государственных информационных систем. Тем, кто найдет уязвимости, обещаны выплаты в размере до 1 млн руб. за каждую выявленную ошибку.