Уже не первый год команда специалистов по кибербезопасности компании «Анлим», центра компетенций по информационной безопасности, проводит имитированные атаки на IT-инфраструктуры. Такую процедуру еще называют пентестом (от англ. penetration test), она направлена на выявление уязвимостей в защите организаций. Так, белые хакеры используют слабые стороны системы для ее компрометации. Такие атаки нацелены на прикладное ПО, серверную инфраструктуру, периметр сети, автоматизированные рабочие места, базы данных и так далее.

В настоящее время существует множество векторов атак, обеспечивающих несанкционированный доступ к информационным системам. Это подтверждается результатами проектов специалистов компании «Анлим». По итогам 2025 года доля успешно реализованных имитированных хакерских атак превысила 95%. Тем не менее, в этот же период наблюдается заметное изменение в процессе компрометации IT-инфраструктуры: взлом внешнего периметра становится значительно сложнее по сравнению с внутренним. Подробности этой тенденции рассказал Владислав Долгунский, главный специалист компании по кибербезопасности.

За последний год защищённость внешнего периметра инфраструктуры значительной части организаций существенно улучшилась. Это связано как с повышением общей кибергигиены среди разработчиков и администраторов сайтов, так и с массовым внедрением конкретных решений. Среди них, например, межсетевые экраны для защиты веб-приложений (Web Application Firewall, или WAF). Они позволяют обезопасить системы от распространенных атак, таких как SQL-инъекции. Кроме того, при разработке программного обеспечения стали значительно чаще использовать актуальные фреймворки — программные платформы, состоящие из набора компонентов и инструментов для решения типовых задач при создании продуктов определенного класса.

«У всё большего количества разработчиков и администраторов сайтов формируется база знаний по кибергигиене. Например, многие стали внедрять двухфакторную аутентификацию. То есть уровень защиты внешней структуры повысился. Из-за этого наши специалисты тратят больше времени на взлом, чем раньше», – рассказал Владислав Долгунский, главный специалист по кибербезопасности компании «Анлим».

Однако если с защитой внешней инфраструктуры ситуация из года в год улучшается, то с внутренней есть куда расти: существуют проблемы, которые всё ещё позволяют легко провести компрометацию системы. Это, например, словарные и/или слабые пароли, включающие в себя название организации и год. Стоит отметить и устаревшее программное обеспечение во внутренней инфраструктуре, например, неактуальные версии операционных систем. Всё это в совокупности приводит к большому количеству уязвимостей, позволяющих хакерам получить доступ к конфиденциальным внутренним данным или даже приостановить работу организации. При этом в пентесте проникновение в инфраструктуру и выявление уязвимых мест не является конечной точкой. Главная цель – продемонстрировать проблему, которая может нанести реальный ущерб, рассказать о рисках и путях её решения. Поэтому специалисты компании «Анлим» по итогам работ предоставляют отчет, в котором подробно описано, что удалось достичь, какими способами, насколько глубоко получилось проникнуть в систему и как этого избежать в будущем.