Российский бизнес стоит перед серьезной киберугрозой: анализ результатов пентестов, проведенных «МегаФоном», показал, что подавляющее большинство компаний испытывают значительные пробелы в защите своих информационных систем.

Согласно исследованию, 60% российских компаний имеют уязвимости высокого и критического уровня. Эксперты «МегаФона» выделили основные риски: дефекты в системах аутентификации, уязвимости в веб-приложениях, подверженных утечке данных, и ошибки в конфигурации сетевых сервисов. Особое внимание уделяется проблемам с контроллерами домена – их компрометация может привести к полному захвату корпоративной инфраструктуры и несанкционированному доступу к конфиденциальным данным.

Вдобавок, 36% компаний имеют уязвимости среднего уровня, которые, хотя и не дают полного контроля над системой, могут стать ключевым звеном в цепочке атак и скомпрометировать более защищенные компоненты. Лишь 4% компаний не имеют серьезных пробелов в своей кибербезопасности.

Исследование охватило компании из различных отраслей: электроэнергетика, ИТ, промышленность (60%), финансовый сектор (20%), недвижимость, реклама и медиа (8%), розничная торговля и другие. Эксперты «МегаФона» анализировали внешние и внутренние сети, веб-приложения, мобильные сервисы, возможности атак социальной инженерии и системы аутентификации.

Как отмечают в «МегаФоне», проведение пентестов – это не просто формальность, а необходимый шаг к созданию эффективной системы кибербезопасности. Анализ результатов комплексного тестирования позволяет выявить слабые места в инфраструктуре и определить приоритеты в построении защиты.