Большинство компаний в России имеют уязвимости высокого и критического уровня в своих информационных системах. Такой вывод сделан по итогам тестирования на проникновение (пентестов), проведённого «МегаФоном» в 2025 году. Исследование показало, что 60% организаций имеют серьёзные недостатки в защите. К уязвимостям высокого уровня относятся слабые места в системах аутентификации, веб-приложениях с риском утечки данных и ошибки в конфигурации сетевых сервисов, открывающие дополнительные возможности для атак. Критические изъяны могут позволить злоумышленникам получить полный контроль над корпоративной инфраструктурой и доступ к конфиденциальной информации. Ещё у 36% компаний обнаружены уязвимости среднего уровня. Хотя они не дают полного контроля над системами, их можно использовать как ступень для атаки на более защищённые компоненты. Лишь 4% организаций не имеют существенных прорех в безопасности. В пентестах участвовали компании из разных отраслей: 60% — из сферы электроэнергетики, ИТ и промышленности, 20% — из финансового сектора, по 8% — из ритейла, рекламы, медиа и рынка недвижимости.
Пентест представляет собой моделирование действий хакеров для оценки безопасности информационных систем. Специалисты проверяют внешние и внутренние сети, веб-приложения, мобильные сервисы и устойчивость сотрудников к социальной инженерии. По итогам тестирования бизнес получает отчёт с описанием уязвимостей и рекомендациями по их устранению. Наиболее востребованным видом тестирования остается внешний пентест: с начала года спрос на него вырос на 48% по сравнению с итогами всего 2024 года. На втором месте — проекты по анализу соответствия требованиям регуляторов и отраслевым стандартам, количество которых увеличилось на 75%. Наибольший рост (более 100%) показали услуги по расследованию киберинцидентов, однако их доля в общем объёме пока не превышает 4%. Общий спрос на пентесты ежегодно увеличивается примерно на 30%, и сейчас рынок демонстрирует рекордные показатели. Ожидается, что по итогам 2025 года количество таких проверок удвоится по сравнению с прошлым годом. Это связано с ростом числа кибератак, появлением новых угроз и методов взлома, а также ужесточением регуляторных требований. Только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Ещё 23% имеют средний уровень защищённости, а у 45% он оценивается как низкий. Проведение пентестов является первым шагом к построению эффективной системы кибербезопасности, позволяя выявить слабые места и определить правильные направления для усиления защиты.
Источник: mobile-review.com