У половины российских телеком-компаний нашли уязвимости в инфраструктуре

Почти 50% компаний телекоммуникационной отрасли имеют критические уязвимости в своих IT-системах: в госсекторе и ретейле такие уязвимости есть у трети организаций (31%), в сфере здравоохранения практически у каждой четвертой компании (у 23%), а в финсекторе лишь у 22%, говорится в исследовании компании в сфере информбезопасности (ИБ) CICADA8, для которого были «неинвазивным методом» проанализированы 20 тысяч компаний.

Одна из причин того, что в телекоме наблюдается большое количество критических уязвимостей, – очень большие объёмы инвестиций, необходимых для обеспечения ИБ, которых у компаний нет, поясняют эксперты.

Общий низкий уровень безопасности бизнеса подтверждается и исследованием, проведённым компанией «Кибериспытание» на основе результатов проверки 74 организаций. Согласно данным исследования, две из трёх российских компаний (67%) можно взломать менее чем за сутки и более чем в 60% случаев удастся реализовать событие, которое могло бы остановить работу бизнеса. Самый быстрый взлом занял всего 34 минуты с момента публикации задания.

По данным «Кибериспытания», среди отраслей, где хакерам удалось реализовать недопустимое событие, лидировали торговля (83%), обрабатывающие производства (80%), а также сфера информации и связи (59%). Наиболее защищённой была отрасль финансов и страхования, где успешные взломы удалось осуществить лишь в 25% случаев. В «Кибериспытании» не назвали конкретных участников, но уточнили, что многие из них входят в цепочки поставок крупных предприятий по всей экономике.

В 2025 году лидером по числу утечек стал госсектор (73%), откуда за отчётный период утекло более 105 миллионов строк данных с записями о пользователях и компаниях. На втором месте был ретейл (19%), на третьем – сфера услуг, куда входят, например, образование, онлайн-сервисы, медицина (6,5%). Всего за год утекло более 145 миллионов строк.

Источник: Ведомости

Image for illustration only. Image source: Freepik.com