Подавляющее большинство российских компаний имеют серьезные бреши в защите своих информационных систем.
К такому выводу пришли эксперты «Мегафона», проанализировав результаты пентестов (тестирования на проникновение), проведенных в первой половине 2025 года. Согласно исследованию, критически опасные уязвимости, открывающие путь для кибератак, были обнаружены у 60% организаций.
Пентестинг, представляющий собой безопасное моделирование действий хакеров, выявил системные проблемы в корпоративной безопасности. К уязвимостям высокого уровня риска специалисты отнесли дефекты в системах аутентификации, позволяющие злоумышленникам обходить парольную защиту, уязвимости в веб-приложениях, ведущие к утечке данных, а также ошибки в конфигурации сетевых сервисов. Однако наибольшую опасность представляют критические изъяны — именно они могут привести к полному захвату контроллеров домена, предоставив атакующим максимальные права доступа ко всей корпоративной инфраструктуре и конфиденциальной информации.
Еще у 36% компаний обнаружены уязвимости среднего уровня. Хотя сами по себе они не дают полного контроля над системой, именно такие «слабые звенья» часто становятся плацдармом для многоэтапных атак, позволяя компрометировать более защищенные компоненты. Лишь 4% протестированных организаций не имеют серьезных пробелов в безопасности.
Исследование охватило компании из ключевых отраслей экономики: 60% тестов были проведены в сфере электроэнергетики, IT и промышленности, 20% — в финансовом секторе, по 8% — среди предприятий недвижимости, рекламы, медиа и розничной торговли.
«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищённости, а оставшиеся 45% — низкий. Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности», — прокомментировала директор по развитию корпоративного бизнеса «Мегафона» Наталья Талдыкина.
Аналитики «Мегафона» также отметили рекордный рост спроса на услуги пентестинга. Наиболее востребованным остается внешнее тестирование на проникновение: с начала 2025 года спрос на него вырос на 48% по сравнению со всем 2024 годом. На 75% увеличилось количество проектов по комплаенсу — анализу соответствия требованиям регуляторов. Наибольший прирост (более 100%) показала услуга по расследованию уже произошедших инцидентов.
Основными драйверами роста рынка стали учащение кибератак с применением новых методов, а также ужесточение регуляторных требований и ответственности за защиту данных. По оценкам экспертов, к концу 2025 года общее количество пентестов в России удвоится по сравнению с прошлым годом.
У меня только один вопрос: как мы вообще раньше жили без паролей?
С уважением к Вашему делу, Ника Виноградова
Источник: Retail.ru
