РБК Компании
Главная Innostage 5 декабря 2024

В ходе открытых кибериспытаний Innostage успешно отразила 780 тысяч атак

За 6 месяцев кибериспытаний ИТ-компания Innostage отразила 780 тысяч атак на свою инфраструктуру и получила сертификат об успешном прохождении программы ОКИ
Сертификат о прохождении программы ОКИ
Источник изображения: Сгенерировано нейросетью Kandinsky 3.1

Провайдер цифровой устойчивости, IT-компания Innostage, стала первой компанией, прошедшей кибериспытания на платформе Standoff Bug Bounty. Успешное прохождение полугодовой программы подтвердил сертификат АО «Кибериспытания». Количество исследователей, пытавшихся взломать инфраструктуру Innostage, превысило 930 человек, включая именитые команды этичных хакеров — победителей российских кибербитв. Вознаграждение за успешную атаку составляло 10 млн рублей.

Программа кибериспытаний на платформе Standoff Bug Bounty длится 6 месяцев. За это время белые хакеры должны реализовать одно из недопустимых событий, которое может критически отразиться на работе компании. Заключение о результатах кибериспытаний выносит экспертный совет, включающий специалистов отрасли из ведущих компаний России. За полгода Innostage выдержала сотни тысяч таргетированных атак, столкнулась с несколькими крупными инцидентами, но это не привело к реализации недопустимого события — краже денег со счета.

«За полгода участия в программе Innostage продемонстрировала высокий уровень защиты своей ИТ-инфраструктуры. Мы первыми прошли через это независимое тестирование, чтобы показать партнерам и клиентам высокий уровень цифровой устойчивости Innostage. Получив сертификат, компания подтвердила свой уровень экспертизы в области информационной безопасности и способность эффективно защищать данные своих клиентов», — отметил генеральный директор Innostage Айдар Гузаиров.

За шесть месяцев со старта кибериспытаний специалисты Innostage отразили около 780 тысяч атак. В пиковые периоды (июнь-июль и октябрь–ноябрь), число атак достигало 120–130 тысяч в неделю. Эти атаки наглядно демонстрируют текущую угрозу для ИТ-систем и необходимость усиленной защиты.

«Innostage первыми решились пройти через «Кибериспытания», не побоявшись встретиться с хакерами лицом к лицу. Этот смелый шаг не только подтвердил их высокий уровень киберустойчивости, но и стал примером для всей отрасли, демонстрируя клиентам и партнерам, что можно построить безопасность, гарантирующую реальный результат. Для того, чтобы таких примеров стало больше, мы запустили Кибериспытания в экспресс-формате, в рамках которых готовы выплачивать вознаграждения исследователей вместо заказчиков за счет собственных средств», — прокомментировала генеральный директор проекта «Кибериспытание» Наталья Воеводина.

Два инцидента, зарегистрированные специалистами Innostage, не привели к успешной реализации недопустимых событий. Так, в июле один из хакеров организовал фишинговую рассылку, маскируясь под официальную переписку компании. В ноябре еще один исследователь попытался проникнуть в компанию, используя фейковую wi-fi точку в бизнес-центре, где расположен один из офисов Innostage.

Аналогичные угрозы оказывают влияние на всю отрасль. По данным группы OSINT Центра противодействия киберугрозам Innostage SOC CyberART, с января по декабрь 2024 года в России произошло свыше 450 утечек чувствительных данных. Каждая выявленная утечка содержала от 3 строк при взломе малого бизнеса до 315 миллионов записей — при краже клиентских баз данных крупных компаний и онлайн-сервисов.

Суммарно к концу 2024 года было украдено свыше 525 миллионов уникальных записей российских пользователей. 118 миллионов строк, или 23% от годового количества, приходится на осень. Аналитики OSINT отмечают, что рост числа утечек данных часто связан с действиями хактивистов, которые тщательно изучают отечественное ПО, чтобы провести целенаправленные атаки.

Интересное:

Новости отрасли:

Все новости:

Публикация компании

Достижения

Лидер в сфере кибербезопасностиВходит в топ-30 рейтингов ИТ-компаний и топ-8 рейтингов компаний сферы информационной безопасности
8 место в Рейтинге ИБ-компанийВходит в топ-8 Рейтинга крупнейших ИБ-компаний России (по итогам 2022 и 2023 г., TAdviser и CNews)
В 5-ке ИТ-поставщиков пром. сферыInnostage вошла в топ-5 Рейтинга крупнейших ИТ-поставщиков в промышленной отрасли (CNews, 2023 г
В топ-3 ИТ-поставщиков ТЭКInnostage на 3 месте Рейтинга крупнейших ИТ-поставщиков в отрасли ТЭК (по итогам 2022 г., TAdviser)
Эксперт по безопасной разработкеЛидер рейтинга «Крупнейшие поставщики решений в области безопасности приложений 2022» CNews Analytic

Профиль

Дата регистрации05.12.2019
Уставной капитал10 000,00 ₽
Юридический адрес Татарстан (Татарстан) респ., г. Казань, ул. Подлужная, дом 60, оф. 101
ОГРН 1191690099028
ИНН / КПП 1655428600 165501001

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия