Фото предоставлены пресс-службой ПАО «МегаФон»
По мнению специалистов Мегафона, в любой момент любая компания может стать жертвой киберпреступников.
Уязвимостям высокого, критического и среднего уровней в защите своих информационных систем подвержен почти весь отечественный бизнес. И лишь 4% российских компаний не имеют серьёзных киберрисков. К такому выводу пришли специалисты МегаФона по итогам проведения пентестов.
Пентест — безопасный способ оценки защищённости информационных систем организации путём имитации действий злоумышленников. В ходе тестирования анализируются внешние и внутренние сети, проверяются веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируются системы аутентификации. В результате бизнес получает детальный отчёт с описанием найденных уязвимостей и пошаговыми рекомендациями по их устранению и профилактике.
К уязвимостям высокого уровня относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.
Изъяны критического уровня могут привести к захвату сайтов с получением максимальных прав к корпоративной инфраструктуре и несанкционированному доступу к конфиденциальным данным.
Уязвимости среднего уровня не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры.
Только 4% компаний нашей страны не имеют серьёзных пробелов в защите. У 36% остальных выявлены уязвимости среднего уровня, у 60% - высокого и критического уровней.
Пентесты проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли.
Изо всех типов пентестов наиболее востребованным остаётся внешнее тестирование: с начала этого года спрос на него вырос на 48% по сравнению с результатами за весь 2024 год. На втором месте — проекты по комплаенсу (анализ соответствия систем требованиям регуляторов, нормативным документам и отраслевым стандартам). Их количество увеличилось на 75% за тот же период. Наибольший прирост (более 100%) показала услуга по расследованию уже произошедших инцидентов, однако такие работы занимают всего 4% от общего объёма.
Спрос на пентесты растёт ежегодно примерно на 30%, что объясняется ростом числа кибератак, в том числе с применением новых угроз и методов. Анализируя их результаты, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту.