96% компаний в России можно взломать с помощью старых уязвимостей

которые уже описаны в Сети

Из-за несвоевременного обновления ПО почти все компании в России могут быть атакованы с помощью достаточно старых и уже описанных в интернете «схем взлома».


freepik / Фотобанк Freepik
Эксплойты из интернета, даже для давних уязвимостей, могут быть опасны для ИТ-инфраструктуры российских компаний
В рамках проведения работ по тестированию на проникновение за 2023 г. в 20% проектов были выявлены уязвимости веб-приложений, которые позволяют выполнить произвольные команды операционной системы, а общее количество запросов на проведение внешнего тестирования на проникновение выросло на 30%.

Но все не так критично
Ведущий инженер CorpSoft24 Михаил Сергеев считает, что уязвимости такого уровня действительно присутствуют у большого количества компаний, но цифра в 96% явно завышена. «Для закрытия уязвимостей необходимо чуть ли не ежедневно обновлять ПО, но это очень трудоемкий и требовательный к ресурсам процесс», - сказал он.

Михаил Сергеев объяснил, что для закрытия ряда уязвимостей необходимо чуть ли не ежедневно обновлять ПО, а обновление может сломать какой-то функционал. «Обычно компании обновляются когда им требуется дополнительный функционал или возникают проблемы, которые они хотят решить с помощью патча. Многие информационные системы работают в режиме "работает, не трогай"», - подытожил он.

Не смотря на то, что «Инфосистемы Джет» отметили рост количества кибератак и ряд других проблем, они выделили и позитивную тенденцию: рост спроса на обучение команд по кибербезопасности, а именно, двукратный рост запросов на сервисы киберучений.

Наибольший спрос на обучение ИБ-команд в 2023 г. отмечается в промышленности, финансовой сфере и телекоммуникациях.

Источник https://safe.cnews.ru/news/top/2024-01-26_it-infrastruktura_96_kompanij

 

exploit-db.com