Фото: Ведомости
Источник: Ведомости
Две из трех российских компаний (67%) можно взломать менее чем за сутки и более чем в 60% случаев реализовать событие, которое могло бы остановить работу бизнеса, выяснили специалисты компании «Кибериспытание» (входит в фонд «Сайберус», созданный сооснователем компании Positive Technologies) в результате проверки 74 организаций. Самый быстрый взлом занял всего 34 минуты с момента публикации задания. Всего для участия в кибериспытаниях было подано более 1000 заявок, быстрее всех прошли отбор 105 участников из девяти отраслей, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). В «Кибериспытании» не назвали конкретных участников, но уточнили, что многие из них входят в цепочки поставок крупных предприятий по всей экономике.
В кибериспытаниях приняло участие более 1500 исследователей, зарегистрированных на багбаунти-площадке Standoff 365 (сервис, через который компании могут выплачивать награду белым хакерам за найденные уязвимости) от Positive Technologies. В результате тестов 26 человек получили вознаграждение, где максимальное составило 5,6 млн руб., среднее – 700 000 руб., минимальное – 300 000 руб. Исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию недопустимого события, которое для себя выбрала каждая из компаний-участниц. В качестве такого события компания могла выбрать, например, остановку производства, шифрование базы данных или кражу денежных средств.
«Значительно проще взломать менее защищенные системы и использовать их, чтобы попытаться украсть или зашифровать данные более крупной организации, использующей более сложные механизмы защиты», – объясняет замдиректора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. По словам директора департамента расследований T.Hunter Игоря Бедерова, каждый третий крупный взлом в РФ происходит через подрядчиков
Госсектор стал самой атакуемой отраслью в 2024 г. – на него было направлено 15% всех атак хакерских группировок, причем 16% из них были совершены через подрядчиков госструктур, что более чем в 3 раза превышает средний показатель по всем отраслям, сообщали «Ведомости» со ссылкой на итоговый отчет BI.Zone. По оценке гендиректора группы компаний ST IT Антона Аверьянова, доля атак через подрядчиков за прошлый год составила 18% от общего числа.
Свежие комментарии