Большинство российских компаний уязвимы для кибератак, выяснили эксперты МегаФона, проанализировав результаты пентестов 2025 года.
Исследование показало, что 60% предприятий имеют уязвимости высокого и критического уровня. К ним относятся проблемы с аутентификацией, слабые места в веб-приложениях и ошибки в конфигурации сетевых сервисов. Уязвимости критического уровня могут привести к перехвату управления доменными контроллерами и несанкционированному доступу к корпоративной информации.
В 36% случаев были обнаружены уязвимости среднего уровня, которые не предоставляют полного контроля над системой, но могут стать частью более масштабной атаки. Только 4% компаний не имеют значительных проблем в защите. Тестирование проводилось в различных отраслях: электроэнергетика, ИТ, промышленность, финансы, недвижимость, реклама и медиа, розничная торговля.
Пентесты — это метод оценки защищённости информационных систем, при котором специалисты имитируют действия злоумышленников. В процессе тестирования проверяются внешние и внутренние сети, веб-приложения, мобильные сервисы, устойчивость к социальной инженерии и системы аутентификации. По итогам тестирования компания получает детальный отчёт с описанием выявленных уязвимостей и рекомендациями по их устранению.
Среди всех типов пентестов наиболее популярным остаётся внешнее тестирование. С начала года спрос на него вырос на 48% по сравнению с 2024 годом. На втором месте — проекты по комплаенсу, их количество увеличилось на 75%. Наибольший прирост показала услуга по расследованию инцидентов, но она составляет всего 4% от общего объёма.
Рынок пентестов ежегодно растёт примерно на 30%. К концу 2025 года ожидается, что их количество удвоится по сравнению с прошлым годом. Это связано с увеличением числа кибератак, появлением новых угроз и методов, а также усилением регуляторных требований.
«Только 32% компаний обладают высоким уровнем защиты. Ещё 23% имеют средний уровень, а 45% — низкий. Пентесты помогают выявить слабые места и выстроить эффективную систему кибербезопасности», — говорит Наталья Талдыкина, директор по развитию корпоративного бизнеса МегаФона.
Справка:
Челябинское региональное отделение Уральского филиала ПАО «МегаФон» предоставляет услуги сотовой подвижной и фиксированной связи на территории Челябинской и Курганской областей. «МегаФон» — один из ведущих российских универсальных операторов связи, работающий во всех сегментах телекоммуникационного рынка России. Стандарт сети: GSM 900/1800, UMTS, LTE.
Еще материалы по теме:
Спрос на смартфоны с искусственным интеллектом растет