12 февраля 2024

96% компаний в России можно взломать с помощью старых уязвимостей, которые уже описаны в Сети

Из-за несвоевременного обновления ПО почти все компании в России могут быть атакованы с помощью достаточно старых и уже описанных в интернете «схем взлома».

Уязвимость к атакам, о которых знают все

Абсолютное большинство компаний в России может быть атаковано с помощью старых уязвимостей, к которым уже есть публичные эксплойты. Проблема заключается в старых версиях программного обеспечения (ПО), которые не защищены от этих угроз. Об этом сообщила в своем отчете за 2023 г. ИБ-компания «Инфосистемы Джет».

Эксплойт — это ;программа, способная принести ущерб (например, зашифровать данные), которая использует уязвимости в ПО. 96% компаний в России используют на внешнем периметре версии софта, имеющие уязвимости критического либо высокого уровня. Проблема объясняется тем, что обновление софта часто по разным причинам откладывают.

«Эти факторы значительно упрощают проведение атак злоумышленниками, сокращая время от разведки до проникновения в инфраструктуру жертвы с последующей кражей и шифрованием корпоративных данных», - сказал руководитель экспертных сервисов мониторинга и реагирования компании.

Все данные из отчета относятся к клиентам и сервисам компании «Инфосистемы Джет», но представитель компании объяснил CNews, что эти данные могут быть релевантны для экстраполяции на российские компании в целом, поскольку компания давно на рынке и обслуживает крупнейших клиентов из самых разных сфер, а в статистику вошло около 500 крупных компаний.

В рамках проведения работ по тестированию на проникновение за 2023 г. в 20% проектов были выявлены уязвимости веб-приложений, которые позволяют выполнить произвольные команды операционной системы, а общее количество запросов на проведение внешнего тестирования на проникновение выросло на 30%.

Но все не так критично

Ведущий инженер CorpSoft24 Михаил Сергеев считает, что уязвимости такого уровня действительно присутствуют у большого количества компаний, но цифра в 96% явно завышена. «Для закрытия уязвимостей необходимо чуть ли не ежедневно обновлять ПО, но это очень трудоемкий и требовательный к ресурсам процесс», - сказал он.

Михаил Сергеев объяснил, что для закрытия ряда уязвимостей необходимо чуть ли не ежедневно обновлять ПО, а обновление может сломать какой-то функционал. «Обычно компании обновляются когда им требуется дополнительный функционал или возникают проблемы, которые они хотят решить с помощью патча. Многие информационные системы работают в режиме "работает, не трогай"», - подытожил он.

Не смотря на то, что «Инфосистемы Джет» отметили рост количества кибератак и ряд других проблем, они выделили и позитивную тенденцию: рост спроса на обучение команд по кибербезопасности, а именно, двукратный рост запросов на сервисы киберучений.

Наибольший спрос на обучение ИБ-команд в 2023 г. отмечается в промышленности, финансовой сфере и телекоммуникациях.

Источник: Cnews

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 
Все новости iTrend