Кибербезопасность становится критически важным вопросом не только для крупных корпораций, но и для малого и среднего бизнеса, который составляет основу экономики многих регионов. Часто именно такие компании становятся легкой целью для злоумышленников из-за недостаточного внимания к защите своих IT-систем.
Данные экспертов компании по анализу защищенности DSEC (входит в группу компаний «Солар») подтверждают эту тенденцию. Специалисты проанализировали 390 проектов тестирования на проникновение, проведенных в российских компаниях в 2025 году. Среди заказчиков — организации из финансового сектора, промышленности, ритейла, ИТ-отрасли, а также госсектор (47% от общего числа). Выяснилось, что главным «слабым звеном» остаются простые и повторяющиеся пароли: в 73% случаев сотрудники используют одинаковые комбинации для доступа к разным сервисам или вовсе оставляют пароли по умолчанию. Такая практика позволяет хакерам, взломав одну учетную запись, получить контроль над всей внутренней инфраструктурой.
При моделировании атак извне специалисты выяснили, что в большинстве случаев (78%) условный злоумышленник мог бы проникнуть во внутреннюю сеть компании. Основными лазейками для этого служат неверные настройки доступа и устаревшее программное обеспечение, которое вовремя не обновляется.
Если же хакеру удается попасть внутрь корпоративной сети, его возможности значительно расширяются. Внутренние тесты показали, что в 87% компаний злоумышленник мог бы захватить контроль над ключевыми системами — доменом, базами данных и другими критичными объектами. Причем в среднем у атакующего было бы как минимум два вектора получения такого контроля. И здесь снова главной проблемой становятся слабые пароли, которые сотрудники используют для входа в рабочие сервисы.
Проблемы безопасности касаются не только сетевой инфраструктуры, но и приложений. Почти в половине проверенных веб-приложений нашлись уязвимости высокого уровня критичности. Даже корпоративные Wi-Fi-сети часто настроены некорректно: в 43% случаев уязвимости позволяли бы атакующим получить доступ к внутренним ресурсам.
Ситуацию усугубляет и низкая осведомленность персонала: в ходе учебных фишинговых рассылок абсолютно в каждой компании нашелся хотя бы один сотрудник, перешедший по вредоносной ссылке. Более того, в 86% случаев сотрудники не просто перешли, но и ввели свои учетные данные на фейковом сайте или запустили вредоносное ПО.
Все это говорит о том, что эффективная защита требует комплексного подхода. Недостаточно просто установить защитное ПО. Необходимо регулярно проводить аудит безопасности, проверять приложения на уязвимости перед запуском и, что не менее важно, постоянно повышать цифровую грамотность сотрудников.
Фото: Фото: Сгенерировано нейросетью