СМИ: «Половина компаний российского телекома имеет критические уязвимости в IT‑системах»

Почти 50% компаний телекоммуникационной отрасли имеют критические уязвимости в своих IT‑системах. Об этом заявило издание «Ведомости» со ссылкой на исследование компании в сфере информационной безопасности CICADA8. Для исследования неинвазивным методом были проанализированы 20 тысяч компаний. В госсекторе и ретейле такие уязвимости есть у трети организаций. В сфере здравоохранения критические уязвимости обнаружены практически у каждой четвёртой компании. В финансовом секторе такие проблемы есть лишь у 22% организаций.

Общий низкий уровень безопасности бизнеса подтверждается и исследованием компании «Кибериспытание». Компания входит в фонд «Сайберус», который создал сооснователь компании Positive Technologies Юрий Максимов. Исследование основано на результатах проверки 74 организаций. Две из трёх российских компаний можно взломать менее чем за сутки. Более чем в 60% случаев удаётся реализовать событие, которое могло бы остановить работу бизнеса. Самый быстрый взлом занял всего 34 минуты с момента публикации задания.

Среди отраслей, где хакерам удалось реализовать недопустимое событие, лидировали торговля и обрабатывающие производства. Также в этот список попала сфера информации и связи. Наиболее защищённой была отрасль финансов и страхования. Там успешные взломы удалось осуществить лишь в 25% случаев. В «Кибериспытании» не назвали конкретных участников. Однако уточнили, что многие из них входят в цепочки поставок крупных предприятий по всей экономике.

За 2025 год в утечках из российских компаний было слито 105 млн строк данных с записями о пользователях. Об этом сообщала компания «Еca про», входящая в ГК «Кросс технолоджис». Лидером по числу утечек стал госсектор. Оттуда за отчётный период утекло более 105 млн строк данных с записями о пользователях и компаниях. На втором месте был ретейл. На третьем месте оказалась сфера услуг, куда входят образование, онлайн‑сервисы и медицина. Всего за год утекло более 145 млн строк.

По данным центра мониторинга киберугроз «Спикател», в 2025 году число атак на бизнес увеличилось на 42% по сравнению с 2024 годом. Всего произошло 22 тысячи инцидентов. В 25% случаев последствия атак были признаны серьёзными либо по финансовому ущербу, либо по длительности операционного сбоя, либо по обоим критериям. Наибольшему количеству атак подверглись промышленный сектор и телекоммуникационные компании.