Абсолютное большинство (96%) российских компаний имеют серьезные киберуязвимости: от среднего до критического уровня. Это следует из исследования компании «Мегафон» на основе пентестов — имитации действия хакеров для оценки защищенности систем. Подробности — в распоряжении «Инка».

По данным аналитиков, в 60% случаев выявлены риски высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.

Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным.

Уязвимости среднего уровня, не дающие полного контроля, но усиливающие атаки, нашли в 36% компаний, а всего 4% организаций не имеют значимых пробелов.

Тестирование проводилась среди компаний разных отраслей: энергетика, ИТ и промышленность (60%), финансы (20%), а также в недвижимость, реклама, медиа и розница (по 8%).

Ранее аналитики выяснили, что около 62% российских ИТ-компаний планируют рост бюджета на информационную безопасность в 2025 году. В 2022-м этот показатель был на уровне 50%.