«МегаФон» проанализировал результаты пентестов, проведенных оператором в 2025 году. Согласно им 60% компаний имеют уязвимости высокого и критического уровня. Это дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.

В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только 4% компаний не имеют серьезных пробелов в защите.

Пентесты проводились среди компаний разных отраслей: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% — в финансовом секторе, по 8% на предприятиях недвижимости, рекламы и медиа, розничной торговли.

По замечаниям аналитиков, из всех типов пентестов наиболее востребованным остается внешнее тестирование: с начала этого года спрос на него вырос на 48% по сравнению с результатами за весь 2024 год. На втором месте — проекты по комплаенсу (анализ соответствия систем требованиям регуляторов, нормативным документам и отраслевым стандартам). Их количество увеличилось на 75% за тот же период. Наибольший прирост (более 100%) показала услуга по расследованию уже произошедших инцидентов, однако такие работы занимают всего 4% от общего объема.

Спрос на пентесты растет ежегодно примерно на 30%, однако сейчас рынок достиг рекордных показателей, говорится в сообщении оператора. К концу 2025 года их количество увеличится в два раза по сравнению с прошлым годом, что объясняется ростом числа кибератак.