Каждая третья уязвимость в РФ связана с устаревшим ПО

Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях. Количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года. 

Как рассказали IT Speaker в пресс-службе «Нейроинформа», специалисты выделили три наиболее распространенные проблемы: использование уязвимого программного обеспечения, отсутствие защиты от перебора паролей и ошибки в настройке систем.

Первое место в рейтинге угроз заняло использование уязвимого ПО, на которое приходится 32% всех обнаруженных недостатков. Среди выявленных уязвимостей программного обеспечения 12% были классифицированы как критические, 25% – как высокоуровневые, 35% – как средние и 28% – как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов.

Второй по распространенности проблемой стало отсутствие механизмов защиты от подбора паролей, составляющее 25% от общего числа обнаруженных уязвимостей. Большинство таких случаев (81%) связаны с веб-приложениями, остальные 19% – с различными сервисами, преимущественно SSH. Как отмечают эксперты, последствия успешного подбора паролей могут быть катастрофическими – от утечки конфиденциальной информации до внедрения программ-вымогателей и полной остановки бизнес-процессов.

Третье место заняли ошибки конфигурации, доля которых выросла с 15% до 18%. В эту категорию вошли недочеты в разграничении и контроле доступа, из-за которых критически важные компоненты инфраструктуры оказывались общедоступными. В 4% случаев эксперты обнаружили полностью открытый доступ к панелям администрирования и персональным данным без какой-либо парольной защиты, что представляет наивысший уровень киберриска.

Ранее, согласно исследованию StormWall, общее число DDoS-атак в первом полугодии текущего года выросло на 68% по сравнению с аналогичным периодом 2024 года. Больше всего от киберпреступников пострадали финансовая сфера, телекоммуникационная отрасль и государственный сектор.