Бо́льшая часть российских компаний демонстрирует значительные пробелы в своей кибербезопасности, согласно последнему анализу, проведенному «МегаФоном». Исследование, основанное на результатах комплексных пентестов, выявило тревожную картину: 60% предприятий имеют уязвимости высокого и критического уровней.

В «МегаФоне» делятся, что к уязвимостям высокого уровня относятся не только ошибки в системах аутентификации, позволяющие обходить защиту, но и слабые места в веб-приложениях, открывающие риски утечки данных, а также проблемы с конфигурацией сетевых сервисов, создающие дополнительные точки для атак. Критические уязвимости, по мнению экспертов, могут привести к захвату контроллеров домена, обеспечивая злоумышленникам полный контроль над корпоративной инфраструктурой и несанкционированный доступ к конфиденциальным данным.

Кроме того, 36% компаний имеют уязвимости среднего уровня, которые, хотя и не дают полного контроля, могут стать важным звеном в цепочке атак и скомпрометировать более защищенные компоненты. Остается всего 4% компаний, не имеющих серьезных проблем в области кибербезопасности.

Исследование охватило широкий спектр отраслей: 60% — электроэнергетика, ИТ и промышленность, 20% — финансовый сектор, 8% — недвижимость, реклама и медиа, розничная торговля. Эксперты «МегаФона» проверили внешние и внутренние сети, веб-приложения и мобильные сервисы, а также оценили устойчивость к атакам социальной инженерии и системы аутентификации.

«МегаФон» подчеркивает, что проведение пентестов — это лишь первый, но крайне важный шаг в построении эффективной системы кибербезопасности. Анализ результатов тестирования позволяет компаниям выявлять слабые места в инфраструктуре и принимать обоснованные меры для укрепления защиты.