Торговля под прицелом хакеров

aspnews Новости IT
фото сделано с помощью платформы ИИ https://fusionbrain.ai
фото сделано с помощью платформы ИИ https://fusionbrain.ai

Результаты исследования компании «Кибериспытание» (входит в фонд «Сайберус») обнажили критическую уязвимость российского бизнеса перед кибератаками.

Эксперимент с участием 1500 этичных хакеров показал, что 67% компаний могут быть взломаны менее чем за 24 часа, а в 60% случаев успешная атака способна полностью парализовать их работу. Данные, полученные на платформе Standoff 365, вызвали серьезную озабоченность экспертов.

Методология: Реальная проверка на прочность

Исследование охватило 74 компании из ключевых секторов экономики. Участники платформы Standoff 365 — сертифицированные специалисты по этичному хакингу — проводили контролируемые атаки на инфраструктуру добровольцев-участников, имитируя действия реальных злоумышленников. Цель — выявить реальный, а не декларируемый уровень защищенности.

Отраслевая картина уязвимости: Торговля лидирует по рискам

Результаты выявили резкие различия между секторами:

  1. Торговля: 83% успешных взломов. Высокая уязвимость из-за сложных IT-ландшафтов, множества точек входа (онлайн-магазины, кассовые системы, склады) и часто недостаточного бюджета на безопасность.

  2. Обрабатывающие производства: 80% успешных атак. Промышленные системы (АСУ ТП) и устаревшее ПО стали главными мишенями.

  3. Информация и связь: 59% успешных взломов. Несмотря на профиль сектора, уязвимости в корпоративных сетях и приложениях остаются значительными.

  4. Финансовый сектор: 25% успешных атак. Наиболее защищенная отрасль благодаря строгому регулированию и крупным инвестициям в кибербезопасность.

Главные тревоги: Малый бизнес и иллюзия защищенности крупных игроков

  • Кризис малого бизнеса: Уровень уязвимости МСП достиг 75%. Нехватка ресурсов, квалифицированных кадров и представление “мы никому не интересны” делают их легкой добычей и слабым звеном в цепочках поставок более крупных партнеров.

  • Миф о безопасности крупных компаний: Шокирующий факт — 67% успешно атакованных компаний относятся к категории крупных. Это опровергает распространенное заблуждение, что размер гарантирует защиту.

Рекорды и вознаграждения: Скорость атак пугает

  • Рекорд скорости взлома: Самая быстрая успешная атака заняла всего 34 минуты.

  • Мотивация хакеров: Наиболее успешные участники получили вознаграждения, максимальный размер которого составил 5,6 млн рублей, что подчеркивает сложность выполненных задач и ценность обнаруженных уязвимостей.

Экспертный вердикт: Системные риски и необходимость срочных мер

“Эти цифры — не статистика, а красный сигнал тревоги для всей экономики, — комментирует Алексей Петров, директор по исследованиям «Кибериспытания». — Успешный взлом малого поставщика может стать троянским конем для атаки на его крупного клиента. Тот факт, что две трети крупных компаний пали под натиском наших этичных хакеров, говорит о системной проблеме: инвестиции часто идут не в те области, или безопасность воспринимается формально”.

Рекомендации и будущее:

Исследование однозначно указывает на необходимость:

  1. Массового повышения киберграмотности владельцев и сотрудников МСП.

  2. Пересмотра стратегий безопасности крупными компаниями, с акцентом на регулярный пентестинг и защиту цепочек поставок.

  3. Государственной поддержки в виде доступных решений и консультаций для малого бизнеса.

  4. Внедрения принципа «нулевого доверия» (Zero Trust) на всех уровнях.

Результаты «Кибериспытания» — это жесткое напоминание, что в современном мире киберустойчивость является не опцией, а обязательным условием выживания бизнеса любого масштаба. Игнорирование этих рисков ставит под угрозу не только отдельные компании, но и стабильность экономики в целом.

С уважением к Вашему делу, Ника Виноградова

Источник: Retail.ru

Поделиться:

Добавить комментарий