ИТ-компания Innostage отбила атаки свыше 900 хакеров

Провайдер цифровой устойчивости, IT-компания Innostage, стала первой компанией, прошедшей кибериспытания на платформе Standoff Bug Bounty. Успешное прохождение полугодовой программы подтвердил сертификат АО «Кибериспытания». Количество исследователей, пытавшихся взломать инфраструктуру Innostage, превысило 930 человек, включая 4 Red team команды, победителей российских кибербитв. Вознаграждение за успешную атаку составляло 10 млн рублей.

С момента выхода на открытые кибериспытания компания зафиксировала по отношению к себе 10-кратный рост хакерский атак. Всего с конца мая по начало декабря ИБ-специалисты отбили порядка 780 тысяч атак. В пиковые периоды они отражали до 130 тысяч атак в неделю.

В целом в российском ИТ-сегменте за период с января по декабрь 2024 года, по оценке экспертов Innostage, было похищено свыше 525 миллионов уникальных записей пользователей. Почти четверть объема утечек пришлась на осень – за этот период хакеры украли и слили в даркнет 118 миллионов строк данных.

Группа киберразведки Центра противодействия кибеугрозам Innostage SOC CyberART проанализировала свыше 450 утечек чувствительной информации, которые сильно разнятся по объемам. Половина выявленных инцидентов содержит не более сотни записей, что указывает на взлом предприятий малого бизнеса. Вместе с тем, на самые «урожайные» атаки приходится 19% от количества и 99,94% от общего объема утечек.

Среди основных причин взлома хранилищ данных наравне с кражей информации с целью перепродажи или вымогательства, эксперты называют хактивизм – желание за счет громких цифровых инцидентов вызвать резонанс и дестабилизацию в обществе. Также целями преступников зачастую являются вывод денег, кража и шифрование данных, сбои и блокировка деятельности работы компании вплоть до банкротства.

При этом, чтобы добраться до ценной информации, хакеры зачастую предпринимают сотни и тысячи попыток, особенно если в качестве мишени выбрали хорошо защищенную компанию. Так, саму Innostage, которая специализируется на информационной безопасности и выстраивании цифровой устойчивой инфраструктуры, тоже активно, но безуспешно атакуют хакеры. С конца мая по начало декабря ИБ-специалисты отбили порядка 780 тысяч киберугроз, в пиковые периоды составлявших до 120-130 тысяч атак в неделю.

По признанию экспертов Innostage, каждая атака – своеобразная тренировка, делающая команду только сильнее. С целью проверки защищенности и постоянного совершенствования ее уровня, компания с мая проводит собственную программу открытых кибериспытаний. По ее правилам, независимые ИБ-исследователи могут получить вознаграждение до 10 миллионов рублей за поиск и использование уязвимостей в ИТ-инфраструктуре Innostage.

«Драйверы всего пятилетнего пути развития Innostage - открытость инновациям и вызовам, которые позволяют компании реализовывать важные коммерческие и социальные проекты. Так, полгода назад мы поставили себе амбициозную цель – устоять под хакерским натиском максимальной интенсивности, анализируя действия атакующих и с каждой новой атакой становясь только сильнее. Мы уверенно движемся к намеченному результату, усиливая экспертизу и практические навыки команды, а главное – надежно защищая от киберударов себя и своих бизнес-партнеров. Попутно успешно опробовали в бою собственную методологию киберустойчивости Innostage CyberYool, которая может стать стандартом для ИТ-отрасли и масштабироваться на компании, государственные структуры регионального и федерального уровня», - отметил генеральный директор Innostage Айдар Гузаиров.

ИТ-компания Innostage учреждена 5 декабря 2019 года в Татарстане, где располагается ее штаб-квартира и ряд офисов, специализирующихся на практической кибербезопасности, разработке ИБ-решений, защите автоматизированных систем управления технологическим процессом и т.д.

К первому юбилею Innostage пришла с ежегодным приростом выручки в 30-55%, четырехкратным ростом команды (с 300 до 1300 сотрудников), обширным и постоянно пополняющимся вендорским портфелем.

Компания активно участвует в социальных, образовательных и спортивных проектах. Innostage спонсирует и развивает профессиональную гоночную команду AG Team, радующую болельщиков призовыми местами в кольцевых автогонках и квадрокроссе. С 2022 года она инициировала и развивает проект Студенческий SOC, помогающий студентам ИТ-специальностей защищать свои вузы от хакеров, получая интенсивную практическую подготовку для быстрого старта в карьере. А с 2023 года – проводит Всероссийскую студенческую кибербитву (ВСКБ) – захватывающее соревнование команд атакующих и киберзащитников со всей страны. ВСКБ – проект, не имеющий аналогов в мире. Такую модель подготовки и оценки будущих киберзащитников планируется масштабировать на международный уровень. Предварительные договоренности с зарубежными партнерами достигнуты в этом году в рамках международных форумов KazanForum и БРИКС.

Реклама. ООО «Телеком Интеграция»