Российский бизнес столкнулся с серьезной проблемой кибербезопасности: согласно результатам масштабного исследования «МегаФона», большая часть компаний испытывает критические уязвимости в защите своих информационных систем. В рамках проведенных пентестов выявлено, что 60% российских компаний имеют уязвимости высокого и критического уровня, что представляет серьезную угрозу для бизнеса и национальной инфраструктуры.

Исследователи «МегаФона» выделяют несколько ключевых причин этой ситуации. Наиболее распространенными являются дефекты в системах аутентификации, позволяющие злоумышленникам обходить защиту, слабые места в веб-приложениях, подвергающие компанию риску утечки данных, а также неправильная конфигурация сетевых сервисов, создающая дополнительные точки для атак. Уязвимости критического уровня могут привести к захвату контроллеров домена и несанкционированному доступу к конфиденциальным данным.

Кроме того, 36% российских компаний имеют уязвимости среднего уровня. Несмотря на то, что они не позволяют получить полный контроль над системой, они могут стать ключевым звеном в цепочке атак, скомпрометировав более защищенные компоненты инфраструктуры.

Лишь 4% компаний не имеют серьезных пробелов в своей системе защиты. Исследование охватило широкий спектр отраслей, включая электроэнергетику, ИТ, промышленность, финансовый сектор, недвижимость, рекламу, медиа, розничную торговлю и другие. В ходе тестирования специалисты анализировали внешние и внутренние сети, веб-приложения, мобильные сервисы, устойчивость к атакам социальной инженерии и системы аутентификации.

Эксперты подчеркивают, что проведение пентестов – это лишь первый шаг в построении эффективной системы кибербезопасности. Тщательный анализ результатов тестирования позволяет компаниям выявлять слабые места и грамотно выстраивать защиту, минимизируя риски и обеспечивая безопасность критической инфраструктуры.