Специалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.
Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.
Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.
Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.
Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.
В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.
Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.
Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США – 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.
Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.
Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.
Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.
Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.
В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.
Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.
Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США – 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.