Рекорд взлома: 67% российских компаний – как открытые двери для хакеров

Наибольшая уязвимость к кибератакам была выявлена в торговом секторе, обрабатывающей промышленности и сфере информации и связи

Специалисты компании «Кибериспытание» (входит в фонд «Сайберус», созданный сооснователем Positive Technologies) провели проверку безопасности 74 российских организаций и выявили, что две из трех компаний (67%) уязвимы к взлому менее чем за сутки, причем в 60% случаев возможно совершение инцидента, способного парализовать работу бизнеса. Рекордное время взлома составило всего 34 минуты, пишут «Ведомости».

На участие в тестах поступило свыше 1000 заявок, из которых были отобраны 105 организаций из девяти секторов экономики: IT (57%), торговля (10%), наука и консалтинг (9%), обрабатывающая промышленность (8%), финансы и страхование (6%). В компании не раскрыли названия участников, но отметили, что многие являются поставщиками крупных предприятий. В исследовании участвовали более 1500 этичных хакеров с платформы Standoff, при этом 26 из них получили вознаграждения от 300 000 до 5,6 млн руб. Тестирование проходило в ускоренном формате за три месяца, где каждая компания самостоятельно определяла критический сценарий атаки — будь то остановка производства, шифрование данных или хищение средств.

Согласно исследованию, наибольшая уязвимость к кибератакам была выявлена в торговом секторе – 83% успешных взломов, обрабатывающей промышленности -80% и сфере информации и связи – 59%. Наиболее защищенной оказалась финансовая отрасль, где хакеры смогли реализовать атаки лишь в 25% случаев. При этом 67% успешных взломов пришлось на крупные предприятия.

Особую тревогу вызывает ситуация с малым бизнесом, где уровень успешных атак достиг 75% – такие компании часто не имеют собственных отделов информационной безопасности, экономят на базовых средствах защиты и становятся слабым звеном в цепочках поставок, что создает риски для более крупных организаций. Как пояснил заместитель директора по трансферу технологий ЦК НТИ «Технологии хранения и анализа больших данных» при МГУ Тимофей Воронин, злоумышленники часто используют менее защищенные системы как плацдарм для атак на более крупные компании с серьезными механизмами защиты. Директор департамента расследований T.Hunter Игорь Бедеров добавил, что через уязвимости подрядчиков в России происходит каждый третий крупный киберинцидент.

В 2024 году наиболее уязвимой мишенью для хакеров оказался госсектор в 2024 году — на него пришлось 15% всех атак хакерских группировок, при этом 16% этих инцидентов были совершены через подрядчиков государственных структур, что в три раза превышает средний показатель по другим отраслям, следует из отчета BI.Zone, на который ссылаются «Ведомости». Гендиректор ST IT Антон Аверьянов отмечает, что в прошлом году через подрядчиков было осуществлено 18% всех кибератак.

Как поясняет руководитель департамента мониторинга и реагирования компании «Инфосистемы джет» Ринат Сагиров, рост атак через цепочки поставок связан с низким уровнем киберзащиты у контрагентов компаний. По его данным, в 20% расследованных в прошлом году случаев злоумышленники получали первоначальный доступ через компрометацию IT-подрядчиков, используя для удаленного подключения учетные записи, созданные специально для поставщиков услуг в инфраструктуре жертв.

Специалисты «Кибериспытания» провели расчеты, согласно которым успешная кибератака с шифрованием данных участников исследования могла бы привести к простоям и недополученной выручке на сумму 1,57 млрд руб., однако если учесть возможные выплаты выкупа (средний размер которого, по данным BI.Zone, составляет 10 млн руб.), общий потенциальный ущерб возрастает до 1,76 млрд руб.

Генеральный директор «Кибериспытания», партнер фонда «Сайберус» Наталья Воеводина сообщила, что при экстраполяции этих результатов на пять ключевых отраслей российской экономики потенциальный совокупный ущерб от шифровальных атак при текущем уровне киберзащиты может достичь 5,33 трлн руб., даже без учета возможных выплат выкупа. В компании пояснили, что эти расчеты основаны на анализе среднего времени простоя, частоты успешных взломов и объемов выручки в рассматриваемых отраслях.

Напомним, 4 августа 2025 года, у международного оператора экспресс-доставки СДЭК произошел масштабный технический сбой. Сервис Downdetector зафиксировал резкий рост жалоб – их число превысило 500 обращений к полудню, тогда как в обычные дни показатель не поднимался выше 200 за сутки. Основные проблемы касались работы сайта, личного кабинета и мобильного приложения. LR

Фото: © Ingram Publishing / Фотобанк Лори

Источник