Две из трех российских компаний (67%) уязвимы для взлома менее чем за сутки, и более чем в 60% случаев это может остановить бизнес, выяснили специалисты «Кибериспытания» после проверки 74 организаций. Самый быстрый взлом занял 34 минуты. В испытаниях участвовали более 1000 компаний, из которых 105 из девяти отраслей, включая IT (57%), прошли отбор. Многие из них входят в цепочки поставок крупных предприятий.
В кибериспытаниях на Standoff участвовало более 1500 исследователей. 26 из них получили вознаграждения: максимальное – 5,6 млн руб., среднее – 700 000 руб., минимальное – 300 000 руб. Тесты проводились в экспресс-формате с трехмесячным лимитом на реализацию недопустимого события, выбранного компаниями (например, остановка производства, шифрование данных, кража средств).
Среди отраслей, где хакеры добились успеха, лидируют торговля (83%), обрабатывающие производства (80%) и информация и связь (59%). Наименее уязвима сфера финансов и страхования (25%). По данным исследования, 67% взломов крупных предприятий и 75% взломов малого бизнеса осуществлены белыми хакерами. Малый бизнес часто не имеет собственных ИБ-команд и экономит на защите, становясь слабым звеном в цепочках поставок, через которое риски распространяются на крупные структуры.
«Значительно проще взломать менее защищенные системы и использовать их, чтобы попытаться украсть или зашифровать данные более крупной организации, использующей более сложные механизмы защиты», – объясняет замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. По словам директора департамента расследований T.Hunter Игоря Бедерова, каждый третий крупный взлом в РФ происходит через подрядчиков.
Госсектор стал самой атакованной отраслью в 2024 г. – на него пришлось 15% всех хакерских атак, 16% из которых были совершены через подрядчиков, что в три раза превышает средний показатель. По оценке ST IT, доля таких атак составила 18%.
Тренд на атаки через цепочку поставок услуг растет из-за низкого уровня кибербезопасности у контрагентов, говорит Ринат Сагиров из «Инфосистемы джет». В 20% инцидентов прошлого года доступ был получен через компрометацию IT-поставщиков, они использовали учетные записи подрядчиков для удаленного подключения.
Эксперты «Кибериспытания» рассчитали, что успешная атака с шифрованием данных привела бы к убыткам в 1,57 млрд руб., включая простои и недополученную выручку. Если бы часть компаний согласилась на выкуп (в среднем 10 млн руб.), общий ущерб составил бы 1,76 млрд руб.
«Потенциальный ущерб от шифрования в пяти отраслях российской экономики составит 5,33 трлн руб., даже без учета выкупа», – сообщила Наталья Воеводина, гендиректор «Кибериспытания» и партнер фонда «Сайберус». Сумма рассчитана на основе данных о простое, частоте взломов и выручке по отраслям.
Источник: «Ведомости»