Две из трех российских компаний (67%) можно взломать менее чем за сутки и более чем в 60% случаев реализовать событие, которое могло бы остановить работу бизнеса, выяснили специалисты компании «Кибериспытание» (входит в фонд «Сайберус», созданный сооснователем компании Positive Technologies) в результате проверки 74 организаций. Самый быстрый взлом занял всего 34 минуты с момента публикации задания. Всего для участия в кибериспытаниях было подано более 1000 заявок, быстрее всех прошли отбор 105 участников из девяти отраслей, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). В «Кибериспытании» не назвали конкретных участников, но уточнили, что многие из них входят в цепочки поставок крупных предприятий по всей экономике.
В кибериспытаниях приняло участие более 1500 исследователей, зарегистрированных на багбаунти-площадке Standoff 365 (сервис, через который компании могут выплачивать награду белым хакерам за найденные уязвимости) от Positive Technologies. В результате тестов 26 человек получили вознаграждение, где максимальное составило 5,6 млн руб., среднее — 700 000 руб., минимальное — 300 000 руб. Исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию недопустимого события, которое для себя выбрала каждая из компаний-участниц. В качестве такого события компания могла выбрать, например, остановку производства, шифрование базы данных или кражу денежных средств.
Среди отраслей, где хакерам удалось реализовать недопустимое событие, лидировали торговля (83%), обрабатывающие производства (80%), а также сфера информации и связи (59%). Наиболее защищенной оказалась отрасль финансов и страхования, где успешные взломы удалось осуществить лишь в 25% случаев. Согласно исследованию, в 67% белыми хакерами были взломаны крупные предприятия.
Однако наиболее показательна ситуация с малым бизнесом — 75%-ный взлом. Такие компании часто не имеют собственных ИБ-команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры, уточняют исследователи.
«Значительно проще взломать менее защищенные системы и использовать их, чтобы попытаться украсть или зашифровать данные более крупной организации, использующей более сложные механизмы защиты», — объясняет замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. По словам директора департамента расследований T.Hunter Игоря Бедерова, каждый третий крупный взлом в РФ происходит через подрядчиков.
Госсектор стал самой атакуемой отраслью в 2024 г. — на него было направлено 15% всех атак хакерских группировок, причем 16% из них были совершены через подрядчиков госструктур, что более чем в 3 раза превышает средний показатель по всем отраслям, сообщали «Ведомости» со ссылкой на итоговый отчет BI.Zone. По оценке гендиректора группы компаний ST IT Антона Аверьянова, доля атак через подрядчиков за прошлый год составила 18% от общего числа.
Тренд на атаки через цепочку поставки услуг ежегодно растет в силу невысокого уровня зрелости кибербезопасности контрагентов компаний, поясняет руководитель департамента мониторинга и реагирования компании «Инфосистемы джет» Ринат Сагиров. В 20% расследованных за прошлый год инцидентов первоначальный доступ был получен в результате компрометации поставщиков IT-услуг, уточняет он. Атакующие использовали для удаленного подключения учетные записи, созданные для подрядчиков в IT-инфраструктуре жертв.
Специалисты «Кибериспытания» выяснили, что успешная атака, в результате которой были бы зашифрованы данные участников исследования, привела бы к простою и недополученной выручке на сумму 1,57 млрд руб. Однако если предположить, что часть компаний согласилась бы заплатить выкуп, средняя сумма которого, по оценкам BI.Zone, составляет 10 млн руб., то оценка ущерба возрастает до 1,76 млрд руб., подсчитали исследователи.
«Если спроецировать результаты испытаний на пять отраслей российской экономики, потенциальный объем ущерба от шифрования при текущем уровне защищенности достигнет 5,33 трлн руб. даже без учета выплаты выкупа», — рассказала генеральный директор «Кибериспытания», партнер фонда «Сайберус» Наталья Воеводина. В компании уточнили, что данная сумма была рассчитана на основе данных о средней длительности простоя, частоте взломов и объеме выручки по отраслям.
О Фонде «Сайберус»
Фонд «Сайберус» был создан в 2022 г. сооснователем «Группы Позитив» (головная компания Positive Technologies, занимающейся разработкой решений в области информационной безопасности, ИБ) Юрием Максимовым, а также частными инвесторами и представителями IT- и ИБ-отраслей. Фонд занимается инвестициями в компании в сфере кибербезопасности, созданием отдельных проектов для развития индустрии ИБ, а также формированием экспортного предложения в сфере кибербезопасности на глобальном рынке. Среди активов фонда — проекты «Кибердом», «Кибериспытание», CyberOK.
Российский бизнес не прошел краш-тест на кибербезопасность
Почти 70% компаний были взломаны менее чем за сутки.
