В России только 4% предприятий не сталкиваются с серьезными киберугрозами.

В России только 4% предприятий не сталкиваются с серьезными киберугрозами.

      Большинство российских компаний подвержено уязвимостям высокого и критического уровней в защите своих информационных систем — к такому выводу пришли эксперты МегаФона, проанализировав результаты пентестов, проведённых в 2025 году. Согласно исследованию, 60% организаций имеют уязвимости, относящиеся к высоким и критическим уровням. К первой категории выделяют дефекты в системах аутентификации, позволяющие обходить защиту, а также уязвимости в веб-приложениях, которые могут привести к утечке данных и проблемам с конфигурацией сетевых сервисов, создавая дополнительные точки для атак. Критические недостатки способны способствовать захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре и несанкционированному доступу к конфиденциальной информации. В 36% случаев были отмечены уязвимости среднего уровня, которые не обеспечивают полного контроля над системой, но могут стать важным элементом в цепочке атаки и поставить под угрозу более защищенные компоненты инфраструктуры. Лишь 4% компаний не имеют значительных нарушений в защите. Пентесты проводились среди предприятий различных отраслей: 60% — в электроэнергетике, ИТ и промышленности, 20% — в финансовом секторе, 8% — в недвижимости, рекламе и медиа, а также в розничной торговле.

      Пентест представляет собой безопасный способ оценки защиты информационных систем организаций с имитацией действий злоумышленников. В процессе тестирования специалисты проверяют внешние и внутренние сети, веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, а также тестируют системы аутентификации. В результате бизнес получает детальный отчёт с описанием обнаруженных уязвимостей и рекомендациями по их устранению и профилактике.

      Из всех видов пентестов наибольшей популярностью пользуется внешнее тестирование: с начала года спрос на него увеличился на 48% по сравнению с 2024 годом. На втором месте находятся проекты по комплаенсу, количество которых возросло на 75%. Больше всего увеличился спрос на услуги по расследованию уже произошедших инцидентов (более 100%), но они составляют только 4% от общего объёма услуг.

      Спрос на пентесты растёт примерно на 30% ежегодно, и в данный момент рынок демонстрирует рекордные показатели. Эксперты прогнозируют, что к концу 2025 года их количество удвоится по сравнению с предыдущим годом, что связано с ростом числа кибератак, включающим новые угрозы и методы, а также с усилением регуляторных требований.

      «Результаты нашего исследования показывают, что только 32% протестированных компаний имеют высокий уровень защиты от кибератак. Ещё 23% обладают средним уровнем безопасности, а оставшиеся 45% имеют низкий. Проведение пентестов — это лишь первый шаг к созданию эффективной системы кибербезопасности. Анализируя данные комплексного тестирования, компания может выявить слабые места в своей инфраструктуре и оптимально выстроить защиту», — комментирует директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.

Другие Новости Казани (Казань716)

День рыбака на Заинском водохранилище: уха, улов и семейное торжество от профсоюза «Аккурайд Уилз Руссиа» День рыбака на Заинском водохранилище: уха, улов и семейное торжество от профсоюза «Аккурайд Уилз Руссиа» Соревнования, приуроченные ко Дню машиностроителя, объединили сотрудников завода и их семьи. 11.09.2025. Заинск-информ. Республика Татарстан. Заинск. В Казани мужчину, из-за действий которого в результате пожара погибли девочка и ее недееспособная мать, приговорили к трем годам лишения свободы. Ново-Савиновский районный суд Казани вынес решение по делу 41-летнего Руслана Сафина. 11.09.2025. Прокуратура РТ. Республика Татарстан. Казань. Министр по вопросам молодежи Республики Татарстан побывал в Заинском районе. Министр по вопросам молодежи Республики Татарстан побывал в Заинском районе. Ринат Садыков встретился с сотрудниками управления по делам молодежи Сегодня, 11 сентября, в Заинске с рабочим визитом находился министр по делам молодежи Республики Татарстан Ринат Садыков. 11.09.2025. Заинск-информ. Республика Татарстан. Заинск. В Казани был оглашен приговор экс-главе ЗАГСа Татарстана. В Казани был оглашен приговор экс-главе ЗАГСа Татарстана. В Вахитовском суде Казани был оглашен приговор бывшему руководству Управления ЗАГС Кабинета министров Татарстана. 11.09.2025. ГТРК Татарстан. Республика Татарстан. Казань. «Татарстан голосует»: республиканские средства массовой информации инициируют крупный прямой эфир в Единый день голосования. «Татарстан голосует»: республиканские средства массовой информации инициируют крупный прямой эфир в Единый день голосования. 14 сентября в рамках Единого дня голосования начнётся уникальный медиапроект «Татарстан голосует». 11.09.2025. Мензеля. Республика Татарстан. Мензелинск. С 17 сентября будет изменён расписание пригородных поездов Казань – Канаш и Кизнер – Казань. С 17 сентября будет изменён расписание пригородных поездов Казань – Канаш и Кизнер – Казань. Причиной этого стали ремонтные работы. Фото: Денис Гордийко В Татарстане с 17 сентября будет изменено расписание двух пригородных поездов. 11.09.2025. Администрация г. Казань. Республика Татарстан. Казань.

В России только 4% предприятий не сталкиваются с серьезными киберугрозами.

Большинство российских компаний подвержено уязвимостям высокого и критического уровней в области защиты своих информационных систем. Такой вывод сделали специалисты МегаФона после анализа результатов пентестов, проведённых 11 сентября 2025 года. Комсомольская правда Казань. Республика Татарстан. Казань.