34% уязвимостей в компаниях РФ имеют высокий риск

34% уязвимостей, найденных в организациях РФ, носят критическую и высокую степень риска, следует из данных пентестов Positive Technologies за 2023 год. В исследовании приняли участие компании, относящиеся к ИТ-индустрии, финансовой сфере и промышленности. 

Всего специалисты обнаружили 423 уязвимости, большинство из которых было связано с использованием устаревшего ПО, неправильной конфигурацией настроек и слабой парольной политикой. При этом основная часть уязвимостей имела низкую (28%) или среднюю сложность (50%) вектора атаки, однако эксперты отметили, что для их эксплуатации потенциальному злоумышленнику достаточно иметь лишь базовый набор знаний. 

– Чтобы избежать появления трендовых уязвимостей в инфраструктуре компаний, мы рекомендуем вовремя обновлять ПО, а также использовать системы управления уязвимостями, – отметил аналитики исследовательской группы PT Григорий Прохоров. 

Несмотря на то, что российские организации подвергаются регулярным атакам хакеров, 80% из них уделяют вопросами кибербезопасности недостаточно внимания. Отчасти это связано с тем, что в России наблюдается дефицит квалифицированных ИБ-специалистов.