Специалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.
Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.
Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.
Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.
Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.
В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.
Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.
Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США – 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.
Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.
Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.
Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.
Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.
В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.
Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.
Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США – 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.
Поделиться с друзьями
Комментарии (5)
servermen
20.06.2017 13:22А потом все они там ещё искренне удивляются тому, что люди не верят в эти их электронные инновации!
lash05
RubyFOX
На прошлой неделе у сбера сбойнул процессинговый сервис, врезультате чего все магазины имеющие их импринтеры подвесили платежи, причем покупателям приходили смс о списании а магазин не видел поступления средств.В результате покупатели звонили в свои банки для уточнения информации. Вот такая цепочка прослеживается.
lash05
Это смотря из-за чего был сбой. И во сколько можно оценить потери Сбера от этого.
RubyFOX
Ну я в целом про цепочку. Сбой одного участника рынка влечет затраты ресурсов других.