Российский бизнес находится под серьезной угрозой кибератак, и это подтверждает масштабный анализ, проведенный «МегаФоном» на основе результатов многочисленных пентестов. Подавляющее большинство компаний – 60% – демонстрируют критические и высокие уровни уязвимостей в своих информационных системах.

Исследователи «МегаФона» выделили несколько основных причин этой ситуации. Ключевыми факторами являются ошибки в системах аутентификации, позволяющие злоумышленникам обходить защиту, слабые места в веб-приложениях, создающие риск утечки данных, а также неверная конфигурация сетевых сервисов, увеличивающая вероятность атак. Особенно опасны уязвимости критического уровня, которые могут привести к захвату контроллеров домена и несанкционированному доступу к конфиденциальным данным.

Уязвимости среднего уровня, обнаруженные в 36% компаний, хоть и не дают полного контроля, все же могут служить точкой в атаке, позволяя скомпрометировать более защищенные системы. Лишь 4% компаний не имеют существенных пробелов в своей безопасности.

Тестирование охватило широкий спектр отраслей, включая электроэнергетику, ИТ, промышленность, финансовый сектор, недвижимость, рекламу, медиа, розничную торговлю и другие. В ходе анализа эксперты оценивали не только технические аспекты защиты, но и уязвимости к атакам социальной инженерии, а также проверяли веб-приложения и мобильные сервисы.

«МегаФон» подчеркивает, что проведение пентестов – это лишь первый, но необходимый шаг к построению эффективной системы кибербезопасности. Только комплексный анализ выявленных уязвимостей позволяет компаниям определить слабые места и правильно выстраивать защиту от современных угроз.