Белые хакеры «уронили» 70% компаний — за сутки и без усилий
NewsMaker«Кибериспытания» показали уязвимость российского бизнеса.
Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).
Тесты проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании — так называемого «недопустимого события». Этот сценарий удалось реализовать в трёх из пяти компаний, участвовавших в тестировании.
Наиболее уязвимой оказалась отрасль торговли — в 83% случаев хакеры достигли цели. За ней следуют обрабатывающие производства (80%) и сфера информации и связи (59%). Финансовый и страховой сектор продемонстрировал наибольшую устойчивость — успешные атаки зафиксированы только в 25% компаний.
Как отмечается, для 67% атак не потребовалась высокая квалификация, а сами они проводились менее чем за сутки. Самый быстрый взлом занял 34 минуты после публикации задания.
Чаще всего атаки проводились через уязвимости и небезопасные конфигурации периметра, утечки данных, слабые пароли и уязвимости в веб-приложениях. Такие проблемы возникали после использования публичного Wi-Fi, компрометации паролей или из-за забытых тестовых серверов.
Больше всего пострадали предприятия малого бизнеса — 75% оказались уязвимыми. У таких компаний часто нет собственной команды по информационной безопасности, они экономят на базовой защите и становятся слабым звеном в цепочках поставок. Среди крупных компаний успешные взломы зафиксированы в 67% случаев.
Проект «Кибериспытания» создан фондом «Сайберус» совместно с представителями индустрии кибербезопасности. Он формирует систему объективной оценки защищённости бизнеса и госорганов от киберугроз.
Две из трёх российских компаний можно «взломать» менее чем за сутки — такой результат показало исследование проекта «Кибериспытания», сообщает РБК. В исследовании участвовали 74 компании из девяти отраслей, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).
Тесты проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании — так называемого «недопустимого события». Этот сценарий удалось реализовать в трёх из пяти компаний, участвовавших в тестировании.
Наиболее уязвимой оказалась отрасль торговли — в 83% случаев хакеры достигли цели. За ней следуют обрабатывающие производства (80%) и сфера информации и связи (59%). Финансовый и страховой сектор продемонстрировал наибольшую устойчивость — успешные атаки зафиксированы только в 25% компаний.
Как отмечается, для 67% атак не потребовалась высокая квалификация, а сами они проводились менее чем за сутки. Самый быстрый взлом занял 34 минуты после публикации задания.
Чаще всего атаки проводились через уязвимости и небезопасные конфигурации периметра, утечки данных, слабые пароли и уязвимости в веб-приложениях. Такие проблемы возникали после использования публичного Wi-Fi, компрометации паролей или из-за забытых тестовых серверов.
Больше всего пострадали предприятия малого бизнеса — 75% оказались уязвимыми. У таких компаний часто нет собственной команды по информационной безопасности, они экономят на базовой защите и становятся слабым звеном в цепочках поставок. Среди крупных компаний успешные взломы зафиксированы в 67% случаев.
Проект «Кибериспытания» создан фондом «Сайберус» совместно с представителями индустрии кибербезопасности. Он формирует систему объективной оценки защищённости бизнеса и госорганов от киберугроз.