В России 96% компаний уязвимы для хакерских атак

Почти все компании в России сталкиваются с серьезными пробелами в цифровой защите. Такие выводы содержатся в новом исследовании оператора связи «МегаФон», которое провели в 2025 году. Специалисты проанализировали результаты тестов на взлом собственных компьютерных систем этих организаций. Оказалось, что лишь четыре предприятия из каждой сотни не имеют крупных уязвимостей. Это означает, что 96% бизнеса может стать жертвой хакеров.

Как сообщает корреспондент Информационного агентства МАНГАЗЕЯ, у большинства фирм обнаружены очень опасные пробелы в безопасности. Шестьдесят процентов компаний имеют уязвимости высокого и критического уровня. Первый тип проблем позволяет злоумышленникам обходить системы входа, находить лазейки в сайтах для кражи информации или использовать ошибки в настройке сетей. Второй тип изъянов еще опаснее – он может привести к полному захвату управления всей цифровой инфраструктурой фирмы.

Еще у 36% организаций выявили уязвимости среднего уровня. Они не дают злоумышленнику мгновенно получить полную власть над системой. Однако эти пробелы часто становятся важным звеном в цепи атаки для компрометации более защищенных участков. Тестирование затронуло компании из разных сфер деятельности. Больше половины проверенных фирм (60%) работают в электроэнергетике, IT и промышленности. Двадцать процентов представляли финансовый сектор. По восемь процентов пришлось на предприятия недвижимости, рекламы, медиа и розничной торговли.

Пентест – это безопасный способ проверить защиту информационных систем путем имитации действий хакеров. Специалисты анализируют внешние и внутренние сети, проверяют сайты и мобильные приложения. Они также оценивают устойчивость сотрудников к манипуляциям через почту или телефон и тестируют системы входа. По итогам такой работы бизнес получает подробный отчет с описанием найденных проблем и пошаговыми инструкциями по их исправлению.

Наиболее востребованным видом проверки остается внешнее тестирование. С начала этого года спрос на него вырос на 48% по сравнению с результатами за весь прошлый год. На втором месте проекты по анализу соответствия систем требованиям контролирующих органов. Их количество увеличилось на 75% за тот же период. Наибольший прирост показала услуга по расследованию уже произошедших кибератак – более 100%. Но такие работы пока занимают лишь 4% от общего объема.

Спрос на тесты на взлом растет ежегодно примерно на 30%. Сейчас рынок достиг рекордных показателей. Эксперты ожидают, что к концу 2025 года количество таких проверок удвоится по сравнению с прошлым годом. Этот рост объясняется увеличением числа кибератак, появлением новых угроз и ужесточением требований государственных стандартов.

Как отмечает директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина, лишь 32% проверенных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищенности, а оставшиеся 45% – низкий. Проведение тестов на взлом является лишь первым шагом к построению эффективной системы кибербезопасности. Анализ результатов помогает компании найти слабые места и понять, как правильно выстраивать оборону.