Бо́льшая часть российских предприятий, включая представителей ключевых отраслей, сталкивается с серьезными недостатками в кибербезопасности. Об этом свидетельствуют результаты масштабного исследования, проведенного компанией «МегаФон» на основе анализа результатов пентестов. Согласно данным, 60% российских компаний имеют уязвимости высокого и критического уровней, что делает их крайне уязвимыми для кибератак.

Эксперты «МегаФона» выделяют несколько основных типов уязвимостей. К ним относятся дефекты в системах аутентификации, которые позволяют злоумышленникам обходить защиту, слабости в веб-приложениях, подвергающие утечке данных, и неправильная конфигурация сетевых сервисов, создающая дополнительные точки для атак. Уязвимости критического уровня могут привести к захвату контроллеров домена и получению неправомерного доступа к конфиденциальным данным.

Кроме того, значительная часть компаний (36%) имеет уязвимости среднего уровня, которые не обеспечивают полного контроля над системой, но могут стать вектором атаки для компрометации более защищенных компонентов. Лишь 4% российских компаний не имеют серьезных пробелов в своей кибербезопасности.

Исследование охватило широкий спектр отраслей, включая электроэнергетику, IT, промышленность, финансовый сектор, недвижимость, рекламу, медиа, розничную торговлю. В ходе тестирования специалисты оценивали как внешние, так и внутренние сети, веб-приложения и мобильные сервисы, а также проводили оценку устойчивости к атакам социальной инженерии и системы аутентификации.

По мнению экспертов, проведение регулярных пентестов – это не просто формальность, а ключевой шаг к построению эффективной системы кибербезопасности. Анализ результатов таких тестов позволяет выявить слабые места в инфраструктуре и разработать стратегию защиты от угроз.