Что показали массовые кибериспытания российских компаний
Фото: kommersant.ru
В последние годы информационная безопасность выходит на передний план для российского бизнеса. Недавняя масштабная цифровая проверка «Кибериспытания», инициированная экспертами отрасли и поддержанная ведущими игроками, подтвердила: даже сегодня значительная часть предприятий уязвима перед современными угрозами цифрового мира. В исследовании «Недопустимое событие 2025» были прописаны сценарии, которые моделируют попытки хакеров вывести из строя бизнес-процессы и нарушить сервисы компаний.
Всего в эксперименте приняли участие 74 российских фирмы, охватывающие девять ключевых отраслей экономики. Каждый участник прошёл через экспресс-проверку — у специалистов было три месяца для осуществления тестовой атаки, а результативный взлом оплачивался грантом в 1 млн рублей. Итоги оказались яркими: около 66% компаний удалось «взломать» менее чем за сутки, причём проверки проводили специалисты базового уровня, так называемые «белые хакеры». Это подчеркивает актуальность темы для современного бизнеса.
Наиболее уязвимыми оказались компании из сферы торговли и промышленного производства — успешные атаки были проведены в 80% случаев. В информационных и коммуникационных компаниях показатель успешности взломов составил 59%, а вот финансовый и страховой сектор продемонстрировал гораздо более высокий уровень обороны: лишь 25% проверок завершились успехом «хакеров». Эти результаты указывают не только на технические пробелы отдельных предприятий, но и на необходимость комплексных мер по обеспечению защиты.
Эксперты SearchInform и Интернет-розыск: взгляд изнутри на проблемы компаний
Алексей Дрозд, возглавляющий направление информационной безопасности компании SearchInform, отмечает интереснейшую особенность: большинство протестированных организаций, попавшие в выборку, чаще всего не являются приоритетными целями для хакеров, поскольку через них сложнее быстро обналичить средства. Кроме того, речь в основном шла о малом и среднем бизнесе, где риски взлома выше по числу, но потенциальный ущерб — обычно более скромный, чем у крупных игроков.
Известна статистика, согласно которой значительную часть потерь на киберинциденты формируют лишь около 20% крупных предприятий. Несмотря на это, даже крупные компании — будь то ритейлеры, фармкомпании или представители транспорта — оказались незащищёнными: более двух третей получили отметку об уязвимости после завершения теста. «Если атаки со стороны киберпреступников не ослабнут, фирмы вынуждены будут модернизировать свои системы, — говорит Дрозд. — Однако расслабленность бизнеса и постоянный рост изобретательности злоумышленников требуют неустанного внимания к вопросам кибербезопасности».
Руководитель компании «Интернет-розыск» Игорь Бедеров также прокомментировал ситуацию, сравнив её с эволюцией регуляторного давления: «Серьёзным толчком к действию для многих компаний стало введение оборотных штрафов и уголовной ответственности за нарушения обращения с персональными данными. Лишь когда финансовая ответственность сравнялась с затратами на обеспечение защиты, у компаний появился стимул соблюдать требования. Особое внимание также уделяется объектам критической инфраструктуры — банкам, медицинским организациям, телеком-операторам, где контроль со стороны государства особенно высок».
Кадровый голод в кибербезопасности и его влияние на защиту компаний
Одной из главных причин высокой уязвимости компаний остаётся недостаток компетентных специалистов в области информационной безопасности. Российский рынок ИБ-продуктов активно развивается, но по-прежнему не охватывает весь спектр современных угроз. Как подчёркивают эксперты SearchInform, кадровый вопрос остаётся краеугольным камнем: найти и удержать высококвалифицированных «белых хакеров», а также специалистов по реагированию на инциденты становится всё сложнее на фоне роста коммерческих предложений и глобализации угроз.
Постоянное обучение и развитие экспертного сообщества — ключ к созданию устойчивой обороны. Многие организации уже начали включать тестовые взломы, так называемые пентесты, в регулярные процессы, нанимают специалистов на постоянную основу или задействуют внешние команды для проверки своей инфраструктуры. Подобная политика не только минимизирует возможные риски, но и развивает внутреннюю культуру безопасности, делая информационную защиту частью корпоративной ДНК.
Атаки на «Аэрофлот», «Столички» и «Неофарм»: уроки для бизнеса
Недавние киберинциденты, затронувшие известные бренды вроде «Аэрофлота», аптечных сетей «Столички», «Неофарм» и ряд медицинских учреждений, ещё раз доказали: от угроз не застрахованы даже лидеры рынка. Для авиаперевозчика приоритетной задачей стало восстановление доступа к персональным кабинетам клиентов — и, по данным пресс-службы компании, компрометации пользовательских данных не произошло. Также Роскомнадзор отметил отсутствие утечек среди клиентов фармацевтических сетей, несмотря на активное распространение информации о возможных взломах в интернете.
Важно подчеркнуть: оперативные действия ИТ-служб и реагирование недопустимо откладывать даже при отсутствии прямого ущерба. Операторы рынка не стали комментировать сообщения об инцидентах, однако сам тот факт, что вопрос в кратчайшие сроки вышел на федеральный уровень, говорит о серьёзности и системности подхода к кибербезопасности крупнейших российских компаний.
Проблемные зоны: Wi-Fi, устаревшие пароли и открытые порты
Проведённая проверка «Кибериспытания» выявила наиболее популярные векторы уязвимости. Основными слабым местами оказались публичные Wi-Fi-сети в офисах и торговых точках, недостаточно сложные или устаревшие пароли к корпоративным системам, а также открытые и незащищённые порты в веб-приложениях. Злоумышленникам нередко требуется минимальное время для обхода базовых средств защиты — самый быстрый взлом, зафиксированный экспертами, занял всего 34 минуты. Всё это подчёркивает, что формальный подход к ИБ, ограниченный лишь бумажной отчётностью, уже не работает.
В то же время позитивные тенденции налицо. Уже сейчас российский бизнес всё активнее внедряет комплексные антивирусные решения, обучает сотрудников и регулярно проводит внутренние аудиты ИБ-систем. Подобная динамика отмечается как в банковском секторе, так и в сферах телекоммуникаций, медицинских сервисов, транспорта и ритейла.
Оптимизм и перспективы: безопасность становится стратегическим приоритетом
Несмотря на тревожные итоги кибериспытаний, настроение среди представителей российского бизнес-сообщества сохраняется оптимистичным. Аналитики SearchInform и Интернет-розыск сходятся во мнении: только совместные инвестиции в современные программные решения, развитие компетенций персонала и сотрудничество с профильными государственными структурами смогут вывести на новый уровень корпоративную защиту. Рынок информационной безопасности становится частью инфраструктуры — не только технологической, но и организационной.
Российские компании постепенно формируют культуру осознанной кибербезопасности: теперь это не формальность, а реальная забота о будущем бизнеса, клиентах и сотрудниках. Пример крупных игроков — «Аэрофлот», «Столички», «Неофарм» — позитивно влияет на всё сообщество, показывая важность своевременной защиты. Впереди — новые вызовы, но соблюдение современных стандартов цифровой гигиены и повышение квалификации специалистов помогут минимизировать риски и превратить безопасность в одно из ключевых конкурентных преимуществ российского рынка.
