Исследование «МегаФона»: лишь 4 % компаний не имеют серьёзных киберрисков

Как показало исследование, 60 % компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным.

В 36 % случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищённые компоненты инфраструктуры. И только 4 % компаний не имеют серьёзных пробелов в защите. Пентесты проводились среди компаний разных отраслей и направленности: 60 % – в сфере электроэнергетики, ИТ и промышленности, 20 % – в финансовом секторе, по 8 % – на предприятиях недвижимости, рекламы и медиа, розничной торговли.

Пентест – безопасный способ оценки защищённости информационных систем организации путём имитации действий злоумышленников. В ходе тестирования специалисты анализируют внешние и внутренние сети, проверяют веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируют системы аутентификации. В результате бизнес получает детальный отчёт с описанием найденных уязвимостей и пошаговыми рекомендациями по их устранению и профилактике.

Из всех типов пентестов наиболее востребованным остаётся внешнее тестирование: с начала этого года спрос на него вырос на 48 % по сравнению с результатами за весь 2024 год. На втором месте – проекты по комплаенсу (анализ соответствия систем требованиям регуляторов, нормативным документам и отраслевым стандартам). Их количество увеличилось на 75 % за тот же период. Наибольший прирост (более 100 %) показала услуга по расследованию уже произошедших инцидентов, однако такие работы занимают всего 4 % от общего объёма.

Спрос на пентесты растёт ежегодно примерно на 30 %, однако сейчас рынок достиг рекордных показателей. По оценкам экспертов, к концу 2025-го их количество увеличится в два раза по сравнению с прошлым годом, что объясняется ростом числа кибератак, в том числе с применением новых угроз и методов, а также усилением регуляторных требований (введение новых стандартов и ужесточение ответственности).

«Результаты нашего исследования показывают, что только 32 % протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23 % имеют средний уровень защищённости, а оставшиеся 45 % – низкий. Проведение пентестов – лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», – отмечает директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.