Две из трех российских компаний, как оказалось, можно взломать менее чем за сутки. Неутешительный вердикт был вынесен в рамках исследования, в котором принимали участие «белые» хакеры, взламывавшие ИТ-системы фирм с благими намерениями.

Нужно лучше защищаться

Российский бизнес, по большей части, не способен противостоять атакам хакеров. Выстроенные компаниями системы защиты, если они в принципе существуют, не работают должным образом – две из трех компаний падут жертвами киберпреступников менее чем через 24 часа с начала проведения атаки.

Об этом CNews сообщили представители ИБ-компании «Кибериспытание», которая провела исследование «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса». Суть заключалась, по сути, во взломе ИТ-контуров компаний (по предварительной договоренности с ними).

Наиболее уязвимыми к хакерским атакам оказались компании из сферы торговли. У них дела с кибербезопасностью обстоят хуже всех – хакерам удалось реализовать недопустимое событие в 83% организаций.

На втором месте в этом рейтинге – компании из сферы обрабатывающего производства с результатом 80%. ИТ и телеком заняли третью строчку – реализовать недопустимое событие хакерам удалось в 59% компаний.

В конце списка оказались компании из сфер финансов и страхования. Обойти их защиту хакером было труднее всего – успешные взломы были зафиксированы лишь в 25% организаций.

«Белые» или «этичные» хакеры занимаются взломом не с целью наживы, а чтобы указать владельцам ИТ-систем на пробелы в их контуре безопасности. Это общемировая практика, и в России она тоже есть, но действующее российское законодательство не выводит «белых» хакеров из-под действия УК РФ, так что их деятельность может обернуться для них тюремным сроком. Как сообщал CNews, в июле 2025 г. законопроектоб их легализации в России был отклонен.

Справится даже ребенок

Еще одним неутешительным итогом исследования стало то, что большинство компаний могут взломать даже хакеры, не имеющие богатого опыта в этом. Другими словами, ИТ-структуры российского бизнеса легко взломают хакеры-новички.

По данным компании «Кибериспытание», высокой квалификации хакеров не требовало подавляющее большинство произведенных атак – 67%. Все они были реализованы в течение 24 часов.

В некоторых случаях минутная стрелка на часах даже не успела сделать один оборот. Самый быстрый успешный взлом был совершен всего за 34 минуты.

Что еще хуже, хакерам почти во всех случаях даже не пришлось долго искать уязвимости– они находились там, где и обычно в случае, если их никто не закрывает. К примеру, это публичный Wi‑Fi, скомпрометированные пароли, забытые тестовые серверы.

Хакеры получили деньги

Если участвовавшие в эксперименте взломщики достигали поставленной цели и взламывали компанию, то им выплачивалась награда из грантового фонда АО «Кибериспытание». В результате исследования очень многие получили свои деньги, потому что им удалось взломать три из пяти компаний.

В эксперименте участвовали 74 компании из девяти отраслей российской экономики – ИТ, торговля, консалтинг, производство, финансы, страхование, научная деятельность и др. «Все исследования проводились в экспресс-формате: у «белых» хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании», – сообщили CNews представители компании «Кибериспытание».

При этом факт того, что атаки проводились в контролируемой среде, вовсе не означает, что все происходило в каких-то особенных условиях. «Методология проведения кибериспытаний предполагает максимальную приближенность к реальным кибератакам», – сказала CNews Наталья Воеводина, генеральный директор АО «Кибериспытание».

По ее словам, хоть взломы и были приближенными к реальным, «этичные» хакеры не нанесли вреда бизнесу, а лишь продемонстрировали «пути к реализации критических бизнес-рисков».

По итогу исследования, в котором участвовало более 1500 «белых» хакеров, с деньгами ушли 26 «специалистов по взлому». Максимальное вознаграждение для одного хакера составило 5,6 млн руб., среднее — 700 тыс. руб., минимальное — 300 тыс руб.

Сильный против слабого

Исследование показало, что если хакер не хочет тратить много времени на взлом, но хочет получить почти гарантированный результат, ему стоит целиться в компании малого бизнеса. Среди них в ходе эксперимента был зафиксирован наибольший процент взлома – 75%.

Причина довольно проста – у небольших фирм часто нет собственных ИБ-специалистов, а ограниченный бюджет заставляет их экономить даже на самой базовой киберзащите. Как сообщили CNews представители компании «Кибериспытание», в результате малые предприятия «становятся самым слабым звеном в цепочках поставок – через них риски распространяются на более крупные структуры».

Но важно подчеркнуть, что и крупный российский бизнес «похакать» довольно просто – у крупных предприятий процент взлома составил впечатляющие 67%.

Упасть в грязь лицом

Российский бизнес доказал свою беззащитность перед даже начинающими хакерами не только самому себе и киберпреступникам. В неспособности компаний противостоять атакам убедились еще и их топ-менеджеры и инвесторы.

У 51% компаний, принявших участие в эксперименте, инициатором кибериспытаний стали их CEO и акционеры. «Это говорит о том, что кибербезопасность перестала быть зоной ответственности только ИБ- и ИТ-директоров и перешла в стратегическую повестку руководства бизнеса», – сказали CNews представители компании «Кибериспытание».