Только 4% российских компаний надежно защищены от кибератак. Более половины — 60% — имеют уязвимости высокого и критического уровней. Это выяснили аналитики «МегаФона», оценив результаты пентестов, проведенных в 2025 году.
Пентест — это безопасный способ оценки защищенности информационных систем организации путем имитации действий злоумышленников. С его помощью проверяют защищенность внутренних и внешних сетей, приложений, мобильных сервисов, систем аутентификации и так далее. Результат таких мероприятий становится — опасностей и уязвимостей с целью их последующего устранения.
Пентесты показали, что большинство российских компаний откровенно плохо защищены от кибератак. Например, если уровень защиты критический, то это может привести к захвату преступниками контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным.
При высоком уровне уязвимости выявляются дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак. У 60% проверенных компаний присутствуют такие киберриски.
В 36% случаев выявлены уязвимости среднего уровня, не дающие полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только в 4% случаев проверка показала, что у компании надежная защита от кибератак.
Пентесты проводились в организациях, работающих в разных секторах: финансовом, промышленном, энергетическом, торговом, а также недвижимости и медиа. Спрос на такие услуги ежегодно растет примерно на 30%, что объясняется увеличением количества кибератак.
Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту, — заявила директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.
Ранее GIPERNN.RU писал о том, что в общежития нижегородского IT-кампуса въехали первые постояльцы — школьники из России и Республики Беларусь. Учащимся предстояло решать реальные задачи, с которыми сталкиваются специалисты в сфере информационной безопасности: им объясняли, как отражают кибератаки и что нужно для обеспечения кибербезопасности.
