Специалисты компании «Кибериспытание» проверили 74 российские организации на устойчивость к взлому и выяснили, что две трети из них не готовы к серьезным хакерским атакам. Как сообщает издание «Ведомости», работу 67% компаний удалось нарушить менее чем за сутки, когда самый быстрый взлом занял 34 минуты. При этом в 60% случаев злоумышленники смогли добиться желаемого: остановили производство, зашифровали данные или украли средства.
Как уточняется, в кибериспытаниях приняли участие компании из крупнейших отраслей: IT-сектора, торговли, научной деятельности, консалтинга, обрабатывающих производств, страхования и даже финансов. При этом многие из них входят в цепочки поставок крупных предприятий. Противостояли им более 1500 энтузиастов с платформы Standoff 365 от Positive Technologies, которая выплачивает награду белым хакерам за найденные уязвимости.
Но какие компании оказались не готовы к взлому. Согласно приведенной статистике, специалистам удалось успешно атаковать 83% торговых, 80% обрабатывающих и 59% телекоммуникационных организаций. Наоборот, наиболее защищенным оказался финансовый сектор и страховые фирмы, где взломы были успешны только в 25% случаев. Кроме того, в малом бизнесе атаки достигли цели с шансом 75% — все из-за экономии на защите и отсутствия ИБ-команд.
Злоумышленникам значительно проще взломать менее защищенные системы и использовать их, чтобы попытаться украсть или зашифровать данные более крупных организаций, использующих более сложные механизмы защиты.
На фоне последних новостей со взломом крупных российских компаний возникает вопрос — зачем вообще злоумышленники атакуют бизнес? По мнению IT-эксперта, это не попытка нанести больше ущерба, а своеобразная PR-акция.
