Российский бизнес столкнулся с серьезной проблемой кибербезопасности. Анализ результатов пентестов, проведенных оператором связи «МегаФон», показал, что 60% компаний подвержены уязвимостям высокого и критического уровня.

Эксперты «МегаФона» выделяют несколько ключевых причин: слабые системы аутентификации, уязвимые веб-приложения, потенциально ведущие к утечке данных, и неправильная конфигурация сетевых сервисов. Уязвимости критического уровня могут привести к полному захвату корпоративной инфраструктуры злоумышленниками, включая контроль доменов и несанкционированный доступ к конфиденциальным данным.

Кроме того, 36% компаний имеют уязвимости среднего уровня, которые, хотя и не дают полного контроля, могут стать отправной точкой для более серьезных атак и скомпрометировать защищенные компоненты.

Исследование охватило различные отрасли: электроэнергетика, IT, промышленность (60%), финансовый сектор (20%), недвижимость, реклама и медиа (8%), розничная торговля (8%). В ходе тестирования анализировались как внешние, так и внутренние сети, веб-приложения, мобильные сервисы, устойчивость к атакам социальной инженерии, а также системы аутентификации.

«МегаФон» подчеркивает, что проведение пентестов – это лишь первый, но крайне важный шаг в построении эффективной системы кибербезопасности. Анализ полученных результатов позволяет компаниям выявлять слабые места в своей инфраструктуре и разрабатывать стратегию защиты, учитывающую реальные риски.