imageСпециалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.

Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.

Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.

Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.

Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.

Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.

В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.

Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.

Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США – 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.
Поделиться с друзьями
-->

Комментарии (5)


  1. lash05
    14.06.2017 19:03

    объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей
    — а банкам меньше стоило бы обновление всего ПО и дополнительные затраты на ИБ?


    1. RubyFOX
      15.06.2017 10:34

      На прошлой неделе у сбера сбойнул процессинговый сервис, врезультате чего все магазины имеющие их импринтеры подвесили платежи, причем покупателям приходили смс о списании а магазин не видел поступления средств.В результате покупатели звонили в свои банки для уточнения информации. Вот такая цепочка прослеживается.


      1. lash05
        15.06.2017 11:24

        Это смотря из-за чего был сбой. И во сколько можно оценить потери Сбера от этого.


        1. RubyFOX
          15.06.2017 11:28

          Ну я в целом про цепочку. Сбой одного участника рынка влечет затраты ресурсов других.


  1. servermen
    20.06.2017 13:22

    А потом все они там ещё искренне удивляются тому, что люди не верят в эти их электронные инновации!