Российский бизнес остается крайне уязвим к кибератакам. Анализ результатов пентестов, проведенных «МегаФоном» в этом году, показал, что 60% компаний имеют уязвимости высокого и критического уровня. Эксперты оператора выделили основные риски: обход защиты в системах аутентификации, уязвимости в веб-приложениях, ведущие к утечке данных, и неправильная конфигурация сетевых сервисов, открывающих новые точки для атак.

Критические уязвимости, по мнению «МегаФона», могут привести к полному контролю злоумышленников над корпоративной инфраструктурой и несанкционированному доступу к конфиденциальным данным. Не менее 36% компаний имеют уязвимости среднего уровня, которые, хотя и не дают полного контроля, могут стать ключевым звеном в цепи атак, ослабляя более защищенные компоненты.

Лишь 4% компаний не имеют серьезных пробелов в защите. Исследование охватило компании различных отраслей: электроэнергетика, ИТ, промышленность (60%), финансовый сектор (20%), недвижимость, реклама и медиа (8%), розничная торговля (8%). В ходе тестирования анализировались как внешние, так и внутренние сети, веб-приложения и мобильные сервисы, а также уязвимости, связанные с социальной инженерией и системами аутентификации.

Эксперты «МегаФона» подчеркивают, что проведение пентестов — это лишь первый, но необходимый шаг к созданию эффективной системы кибербезопасности. Анализ полученных результатов позволяет выявить слабые места в инфраструктуре и разработать стратегию защиты, учитывающую специфику бизнеса.