## Пентесты 2025: 94% российских компаний теряют контроль над доменом, несмотря на миллиардные бюджеты ИБ
В 2024 году пентестеры получили полный административный контроль над доменами в 94% случаев при проверке российских компаний. Речь идет не о мелких уязвимостях, а о полном захвате инфраструктуры, причем среднее время от первого проникновения до тотального контроля измеряется часами. Этот результат отрезвляет, поскольку демонстрирует фундаментальный провал в защите ключевых активов, несмотря на колоссальные финансовые вложения.

Парадокс ситуации в том, что у большинства атакованных компаний были внушительные бюджеты на информационную безопасность, современные средства защиты, такие как межсетевые экраны, и даже собственные центры мониторинга (SOC). Некоторые организации тратят на кибербезопасность суммы, сопоставимые с годовым доходом иных предприятий. Однако наличие дорогостоящих инструментов не помешало специалистам находить «зомби-серверы» с открытым RDP и эксплуатировать слабые места, зачастую созданные ошибочными внутренними политиками.

Сложившаяся картина сигнализирует о системной проблеме в подходе к безопасности российского бизнеса. Инвестиции, по всей видимости, направляются в приобретение технологий, а не в выстраивание целостной и грамотной стратегии защиты, что делает инфраструктуру уязвимой для быстрых и разрушительных атак. Это создает прямые риски для непрерывности бизнеса и конфиденциальности данных, ставя под вопрос эффективность текущих моделей расходов на ИБ.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: кибербезопасность, пентест, домен, уязвимости, Россия
- **Credibility**: unverified
- **Published**: 2026-04-02 09:27:12
- **ID**: 47011
- **URL**: https://whisperx.ai/ru/intel/47011