Новости IT | Вашу Цифру!
@youdigit
"БЕЛЫЕ ХАКЕРЫ" ОЧЕРНИЛИ БИЗНЕС
большинство фирм в РФ – ИБ-лузеры
Протестировав защиту российских компаний ключевых отраслей, т. н. "Белые хакеры" (БХ, фото) с 1-го раза добрались до критически важных систем в 3-х из 5-и случаях. Однако однозначные общие выводы в этом смысле и на таких основаниях делать бессмысленно и даже глупо.
Так вот. Опубликованы результаты свежего августовского исследования "Недопустимое событие 2025. Цифровой краш-тест российского бизнеса", проведенного компанией "Кибериспытание" (из фонда "Сайберус", входящий в слишком уж нынче расхайпованную Positive Technologies). Для оценок и выводов БХ отобрали 105 бизнесов разных отраслей и масштаба. Киберспецы успели завершить 74 их экспресс-киберпроверок. "Недопустимые события" прошли у 60% ИБ-испытуемых.
Самыми уязвимыми оказались: торговля (удалось взломать сервера и сети 83% организаций), обрабатывающие производства (80%) и (О УЖАС!!) отрасль "информации и связи" (59%, видимо, все же – ИКТ-отрасль, ВЦ!). А самым защищенным – отрасль "финансов и страхования". Доля успешных взломов там – 25%.
"Методология кибериспытаний предполагает максимальную приближенность к реальным кибератакам. Они не наносят вреда бизнесу, но демонстрируют пути к реализации критических бизнес-рисков", – усБАГоили белохакеры упомянутые выше.
Наиболее уязвимая категория фирм ожидаемо – малые (75% хакнутых). Правда защита крупного бизнеса – не многим круче: БХ удалось обойти ее в 2-х из 3-х случаев (67%). Столько же – 67% атак – не потребовали высокой квалификации "добрых взломщиков" и были "щёлкнуты" менее чем за сутки. А самый быстрый успешный "налёт" вообще занял 34 мин.
БХ чаще всего добивались "успеха" по 4-м ИБ-векторам атаки: 1. на периметр защиты; 2. утечек и проблем с паролями; 2. уязвимостей веб-приложений; 4. "дыры" в корпоративной ИКТ-инфраструктуры.
Взлмщики-исследователи прикинули, что зашифрОвывание коммерческих баз данных, доступ в которые они получили, привело бы к простою и недополученной выгоде в 1,57 млрд руб. Оценка, конечно, очень приблизительная. Но впечатляющая.
Со слов взломо-профи, в поисках слабых мест поучаствовало более 1,5 тыс. спецайтишников. И 26 из них даже получили вознаграждения от испытуемых фирм. Максимальное – 5,6 млн руб., минимальная – 300 тыс. руб., в среднем плата за работу БХ составила 700 тыс. руб. "Белые хакеры" и тут – "белые", т. к. получают свой own fee только после подтверждения уязвимости заказчиком, т. е. – за реально обнаруженные реальные угрозы.
ВАШУ ЦИФРУ! Полностью согласны, что общие выводы о защищенности российских компаний и отраслей на основе подобных чахлых в смысле репрезентативности исследований делать ну никак нельзя.
Лично знаем фирму из фармы, где работают всего пять человек. Ребята принципиально используют только самописное проф-ПО. И с радостью демонстрируют на своих мониторах хакерские онлайн-поползновения у их файерволов, даже – внутри серверов на подступах к ключевому функционалу. Чтобы вместе с клиентами и прессой от души посмеяться над дурными "ИТ-хохлами", что в своей бессильной нацистской злобе бьются о "стенки" чисто-русских ИКТ-решений.
А вот в сфере телерадиовещания.. в РФ до сих пор был и есть – полный провал. Все ИБ-ПО и серверы – иностранные. И это, к сожалению, в стране с евро-пендОсскими CAS/DRM-системами (при наличии на рынке конкурентных российских) еще очень сильно аукнется
большинство фирм в РФ – ИБ-лузеры
Протестировав защиту российских компаний ключевых отраслей, т. н. "Белые хакеры" (БХ, фото) с 1-го раза добрались до критически важных систем в 3-х из 5-и случаях. Однако однозначные общие выводы в этом смысле и на таких основаниях делать бессмысленно и даже глупо.
Так вот. Опубликованы результаты свежего августовского исследования "Недопустимое событие 2025. Цифровой краш-тест российского бизнеса", проведенного компанией "Кибериспытание" (из фонда "Сайберус", входящий в слишком уж нынче расхайпованную Positive Technologies). Для оценок и выводов БХ отобрали 105 бизнесов разных отраслей и масштаба. Киберспецы успели завершить 74 их экспресс-киберпроверок. "Недопустимые события" прошли у 60% ИБ-испытуемых.
Самыми уязвимыми оказались: торговля (удалось взломать сервера и сети 83% организаций), обрабатывающие производства (80%) и (О УЖАС!!) отрасль "информации и связи" (59%, видимо, все же – ИКТ-отрасль, ВЦ!). А самым защищенным – отрасль "финансов и страхования". Доля успешных взломов там – 25%.
"Методология кибериспытаний предполагает максимальную приближенность к реальным кибератакам. Они не наносят вреда бизнесу, но демонстрируют пути к реализации критических бизнес-рисков", – усБАГоили белохакеры упомянутые выше.
Наиболее уязвимая категория фирм ожидаемо – малые (75% хакнутых). Правда защита крупного бизнеса – не многим круче: БХ удалось обойти ее в 2-х из 3-х случаев (67%). Столько же – 67% атак – не потребовали высокой квалификации "добрых взломщиков" и были "щёлкнуты" менее чем за сутки. А самый быстрый успешный "налёт" вообще занял 34 мин.
БХ чаще всего добивались "успеха" по 4-м ИБ-векторам атаки: 1. на периметр защиты; 2. утечек и проблем с паролями; 2. уязвимостей веб-приложений; 4. "дыры" в корпоративной ИКТ-инфраструктуры.
Взлмщики-исследователи прикинули, что зашифрОвывание коммерческих баз данных, доступ в которые они получили, привело бы к простою и недополученной выгоде в 1,57 млрд руб. Оценка, конечно, очень приблизительная. Но впечатляющая.
Со слов взломо-профи, в поисках слабых мест поучаствовало более 1,5 тыс. спецайтишников. И 26 из них даже получили вознаграждения от испытуемых фирм. Максимальное – 5,6 млн руб., минимальная – 300 тыс. руб., в среднем плата за работу БХ составила 700 тыс. руб. "Белые хакеры" и тут – "белые", т. к. получают свой own fee только после подтверждения уязвимости заказчиком, т. е. – за реально обнаруженные реальные угрозы.
ВАШУ ЦИФРУ! Полностью согласны, что общие выводы о защищенности российских компаний и отраслей на основе подобных чахлых в смысле репрезентативности исследований делать ну никак нельзя.
Лично знаем фирму из фармы, где работают всего пять человек. Ребята принципиально используют только самописное проф-ПО. И с радостью демонстрируют на своих мониторах хакерские онлайн-поползновения у их файерволов, даже – внутри серверов на подступах к ключевому функционалу. Чтобы вместе с клиентами и прессой от души посмеяться над дурными "ИТ-хохлами", что в своей бессильной нацистской злобе бьются о "стенки" чисто-русских ИКТ-решений.
А вот в сфере телерадиовещания.. в РФ до сих пор был и есть – полный провал. Все ИБ-ПО и серверы – иностранные. И это, к сожалению, в стране с евро-пендОсскими CAS/DRM-системами (при наличии на рынке конкурентных российских) еще очень сильно аукнется
❤ 3
👍 2
🔥 2
14 2.7K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram