«Недопустимое событие» на практике: В торговле зафиксировано наибольшее количество успешных взломов

Исследование «Недопустимое событие 2025», проведённое компанией «Кибериспытание» (фонд «Сайберус»), показало тревожную картину состояния цифровой безопасности российских компаний. Анализ результатов показал высокий риск успешного осуществления критических кибератак против большинства исследованных организаций.

Отчёт по исследованию «Недопустимое событие 2025» служит важным сигналом для бизнеса о необходимости серьёзного отношения к вопросам цифровой безопасности, учитывая растущую угрозу новых видов атак и финансовых последствий киберинцидентов. Основной акцент исследования сделан на выявлении реальных рисков, поскольку многие российские компании недостаточно осознают масштабы угрозы и возможные последствия киберинцидентов.

Ключевые моменты исследования:

• Всего проведено: 74 экспресс-кейса в различных отраслях экономики, охватывающих информационные технологии, розничную торговлю, промышленность, финансовые услуги и научные организации.
• Риск успеха нападения: Критический бизнес-риск («неприемлемое событие») был успешно осуществлен в более чем 60% случаев.
• Время атаки: Большинство нападений заняли менее одного рабочего дня, самый короткий случай – всего 34 минуты. Такие временные показатели вызывают тревогу, так как демонстрируют низкий уровень готовности организаций противостоять быстрым и массированным вторжениям.

Распределение по основным категориям атак:

Периметр – 27.

Утечка данных – 20.

Веб-приложения – 19.

Цифры подчеркивают основные слабые места многих российских компаний, демонстрируя необходимость комплексного подхода к обеспечению цифровой безопасности.

Особенности секторов:

Торговля: Наибольшее количество успешных взломов зафиксировано здесь (83%) благодаря наличию открытых точек входа и слабых настроек инфраструктуры.

Обрабатывающая промышленность: Вторая наиболее уязвимая область с показателем успешных атак 80%. Многие предприятия недооценивают значимость защиты цифровых активов.

Финансовый сектор: Показал лучшие результаты, подвергнувшись успешным попыткам взлома только в 25% случаев, что свидетельствует о повышенном внимании к вопросам безопасности в данном секторе.

Торговля как главная мишень

Среди всех отраслей, представленных в исследовании, торговые компании оказались самыми уязвимыми. Причины столь высоких показателей заключаются в следующем:

• Открытый периметр сети: Многие торговые компании допускают наличие открытых точек доступа (например, публичный Wi-Fi), создавая удобные точки входа для злоумышленников.
• Недостаточная защита: Отсутствие специализированных служб безопасности и базовая экономия на защитных мерах делают торговые организации легкой целью для киберпреступников.
• Ошибочные настройки оборудования: Простые, незамысловатые способы проникновения остаются незамеченными из-за отсутствия регулярного мониторинга и тестирования сетей.

Торговым организациям крайне важно уделять больше внимания цифровому здоровью своей инфраструктуры, ведь отсутствие эффективной защиты открывает широкие возможности для мошенничества и компрометации бренда.

Итоги эксперимента показали, что большинство вредоносных действий осуществляется с использованием простых методов и уязвимостей, которые могли бы быть устранены заранее путём базовых мер профилактики.

Рекомендации для повышения уровня кибербезопасности

Для улучшения ситуации исследователи предлагают следующие меры:

• Проведение регулярных аудитов информационных систем.
• Инвестиции в обучение сотрудников основам безопасной работы с цифровыми ресурсами.
• Повышение осведомлённости топ-менеджмента относительно рисков кибератак.
• Разработка эффективных планов реагирования на инциденты.

Также важно отметить рост интереса высшего менеджмента к проблемам кибербезопасности. Согласно исследованию, почти половина всех инициатив исходила непосредственно от руководителей высшего звена и акционеров, что подтверждает изменение приоритетов в корпоративной культуре. Теперь обеспечение безопасности стало частью стратегии развития бизнеса.