Обычно кризис подкрадывается незаметно. Но иногда он просто заходит через боковую дверь - и за 34 минуты вы уже не контролируете ни серверы, ни процессы, ни свой банковский счёт. Именно столько потребовалось самому быстрому «белому хакеру», чтобы взломать одну из 74 российских компаний в рамках проекта «Кибериспытание», написали на этой неделе "Ведомости".
Для тех, кто считает киберугрозы чем-то абстрактным и вечно отложенным на потом, есть плохие новости. Согласно опубликованным результатам, две из трёх компаний были скомпрометированы менее чем за сутки, а в 60% случаев атака могла бы остановить бизнес-процессы. При этом ни одна из компаний не была реальным противником, а всего лишь добровольно дала согласие на «взлом на заказ». И даже с таким фора-режимом результат оказался предсказуемо тревожным.
ИТ-защита: как дверь без замка, но с красивой табличкой
Особое внимание в исследовании привлекает уязвимость малого бизнеса - 75% успешных взломов. Это неудивительно: штат из трёх человек, где один ведёт бухгалтерию, второй отвечает за продажи и одновременно айтишник, не в состоянии выстраивать полноценную ИБ-политику.
Но именно через такие компании зачастую пролегает путь в инфраструктуру гигантов. По сути, малый бизнес в цифровой цепочке поставок - это как забытая задняя калитка, которую никто не запирает, потому что "ну кто туда пойдёт?".
Финансы пока держатся. Вопрос - как долго
Отдельной строкой - отрасль финансов и страхования. Здесь показатель успешных атак - всего 25%, что, по меркам ИБ, почти триумф. Однако не стоит обманываться: банки и финтех-сервисы - давно не крепости, а скорее аэропорты с жёстким режимом доступа. Контроль - плотный, но стоит одной подрядной компании получить неправильный доступ, и уже неважно, сколько слоёв защиты на периметре.
Показательный факт: каждая третья крупная кибератака в РФ начинается через подрядчика. И нет, речь не о тайных группировках из Даркнета - это банальные пропущенные обновления, забытые логины и универсальная вера в авось.
Цифровая реальность: краш-тест без шлема
Исследователи проекта оценили потенциальный ущерб от атак - до 5,33 трлн рублей только по пяти отраслям. Причём без учёта выкупа за зашифрованные данные. Добавим сюда неизбежный репутационный ущерб, возможные иски, штрафы от регуляторов - и получаем вполне осязаемый риск, который не покрывается стандартным «антивирусом и фаерволом».
Цифровизация, о которой так много говорили, наступила. И принесла с собой не только удобство и масштаб, но и уязвимость, размазанную по всей экосистеме. Взлом - это уже не «если», а «когда».
Контур защиты - это не чекбокс
Сегодняшняя реальность требует пересмотра подхода к информационной безопасности. Это не проект, который можно завершить. Это - среда, в которой приходится жить. Если цифровая инфраструктура - это нервная система бизнеса, то кибербезопасность - не бронежилет, а иммунитет. И у большинства компаний он, мягко говоря, ослаблен.
Пока одни компании осваивают искусственный интеллект, другие всё ещё передают доступы по Excel и не понимают, кто именно у них сегодня отвечает за обновления на сервере. Разрыв между «передовыми» и «уязвимыми» растёт - и уже давно не по отраслям, а по зрелости мышления.
Вместо вывода: хакеры не спрашивают разрешения
Цифровой мир ускоряется, а вместе с ним - и уязвимости. Сегодняшние атаки - это не громкий выстрел в лоб, а точный укол в незаметную вену. Через подрядчика, через устаревший API, через забытый сервер, где «вроде ничего важного».
Пока вы читали этот текст, кто-то где-то опять запустил сканер на уязвимости. Вопрос не в том, пробьют ли вас - а в том, что будет после. И есть ли у вашей системы план восстановления, кроме «перезвоните Васе, он настраивал это три года назад».
