Краш-тест на кибербезопасность
Российский бизнес не прошел краш-тест на кибербезопасность. Почти 70% компаний были взломаны менее чем за сутки, говорится в исследовании
Две из трех российских компаний (67%) можно взломать менее чем за сутки и более чем в 60% случаев реализовать событие, которое могло бы остановить работу бизнеса, выяснили специалисты компании «Кибериспытание» (входит в фонд «Сайберус», созданный сооснователем компании Positive Technologies) в результате проверки 74 организаций. Самый быстрый взлом занял всего 34 минуты с момента публикации задания. Всего для участия в кибериспытаниях было подано более 1000 заявок, быстрее всех прошли отбор 105 участников из девяти отраслей, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). В «Кибериспытании» не назвали конкретных участников, но уточнили, что многие из них входят в цепочки поставок крупных предприятий по всей экономике.
В кибериспытаниях приняло участие более 1500 исследователей, зарегистрированных на багбаунти-площадке Standoff 365 (сервис, через который компании могут выплачивать награду белым хакерам за найденные уязвимости) от Positive Technologies. В результате тестов 26 человек получили вознаграждение, где максимальное составило 5,6 млн руб., среднее – 700 000 руб., минимальное – 300 000 руб. Исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию недопустимого события, которое для себя выбрала каждая из компаний-участниц. В качестве такого события компания могла выбрать, например, остановку производства, шифрование базы данных или кражу денежных средств.