85% российских компаний планируют проводить киберучения

Яков Шпунт 20 Мая 2025 - 10:35

Малый и средний бизнес

Корпорации

ГК «Солар»

Системы для анализа защищенности информационных систем

Red Teaming

Киберучения

Средства тестирования на проникновение

Аудит информационной безопасности

...

85% российских компаний планируют проводить киберучения

Согласно данным, собранным ГК «Солар», в 2025 году о планах проведения киберучений заявили 85% российских компаний, тогда как в 2024 году этот показатель составлял 75%. В опросе приняли участие 150 представителей бизнеса из коммерческих компаний разных отраслей.

Среди респондентов — рядовые специалисты ИТ и ИБ-подразделений, руководители отделов (по 20%) и топ-менеджеры (31%).

Зачем нужны киберучения?

Ключевой фактор, стимулирующий интерес к киберучениям, остаётся прежним — нехватка квалифицированных специалистов и недостаток компетенций для отражения сложных атак. При этом 60% опрошенных компаний уже имеют опыт участия в подобных мероприятиях.

Наиболее популярные форматы:

Blue vs Red (классическое противостояние «синих» и «красных» команд),
CTF («захвати флаг»),
командно-штабные тренировки.

Новые тренды

Как отметил директор департамента «Киберполигон» ГК «Солар» Сергей Кулаков, в 2025 году всё чаще используется геймификация киберучений — компании стремятся снизить порог входа для новичков и сделать участие в тренировках более вовлекающим.

Также на рынке наблюдается консолидация бюджетов: в среднем на подготовку одного специалиста организации готовы потратить от 500 тысяч до 1 миллиона рублей. При этом:

10% компаний заявили о готовности инвестировать до 1 млн рублей в развитие одного киберзащитника,
4% — готовы вкладывать свыше 1 млн рублей на человека.

Как часто и кого тренируют?

Планы по регулярности киберучений распределились следующим образом:

20% компаний хотят проводить их раз в месяц,
35% — раз в квартал,
27% — дважды в год.

Чаще всего обучение планируют для команд:

от 3 до 10 человек (42% опрошенных),
от 10 до 50 специалистов (29%).

По словам Кулакова, всё больше малых и средних компаний начинают обучать небольшие команды или даже отдельных сотрудников, что свидетельствует о росте интереса к киберучениям за пределами крупного бизнеса.

«Любая кибератака в моменте показывает реальный уровень подготовки киберзащитников. Для бизнеса крайне важны навыки реагирования на типовые тактики злоумышленников и слаженная работа команды при отражении сложных атак, которые могут нанести серьёзный ущерб. Поэтому в наши киберучения мы закладываем практику реагирования, отражения и расследования актуальных методов атак — на основе опыта защиты крупнейших корпоративных и государственных инфраструктур. Только экспертиза и регулярные тренировки позволяют действительно наращивать компетенции и поддерживать “в тонусе” команды кибербезопасности», — отметил Сергей Кулаков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 18:49

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

BadCam: веб-камеры Lenovo на Linux превратили в инструмент взлома

Исследователи из компании Eclypsium показали, как обычные веб-камеры на базе Linux можно превратить в инструмент для постоянной компрометации компьютера. В эксперименте они взломали две модели камер от Lenovo — 510 FHD и Performance FHD Web.

Обе работают на чипах и прошивке китайской компании SigmaStar. Оказалось, что такие камеры можно использовать для атаки по типу BadUSB — когда безобидное устройство с изменённой прошивкой начинает выполнять вредоносные команды при подключении к компьютеру.

В классическом BadUSB злоумышленнику нужен физический доступ к устройству, но в новой модификации, получившей название BadCam, это не обязательно.

Если атакующий получает удалённый доступ к компьютеру, он может перепрошить подключённую камеру прямо из системы. После этого камера сможет повторно заражать хост, даже если тот полностью переустановлен.

Причина уязвимости в камерах Lenovo — отсутствие проверки подписи прошивки. В софте для обновления есть команды, позволяющие без труда залить вредоносный код с уже скомпрометированного устройства.

В качестве примера Eclypsium упомянула уязвимость ядра Linux CVE-2024-53104, которую уже использовали в атаках: через неё можно получить контроль над системой и затем прошить подключённую камеру вредоносом.

Lenovo присвоила багу код CVE-2025-4371 и выпустила патч в прошивке версии 4.8.0. Однако, предупреждают исследователи, уязвимыми могут быть и другие веб-камеры или USB-устройства на базе Linux.

Свою работу Eclypsium представила на хакерской конференции DEF CON, а также опубликовала подробный разбор в блоге.