Российский бизнес продолжает сталкиваться с серьезными проблемами в сфере кибербезопасности. Новый отчет «МегаФона», основанный на результатах обширных пентестов, демонстрирует, что большинство предприятий остаются уязвимыми к атакам. **Подавляющее большинство, 60% российских компаний, имеют уязвимости высокого и критического уровня.**

Эксперты «МегаФона» выделили несколько ключевых факторов риска. Среди них – серьезные недостатки в системах аутентификации, позволяющие злоумышленникам обходить защиту, слабости веб-приложений, создающие опасность утечки данных, и неправильная конфигурация сетевых сервисов, открывающих дополнительные точки для атак. Особую опасность представляют уязвимости критического уровня, способные привести к захвату контроллеров домена и несанкционированному доступу к конфиденциальным данным.

Не менее серьезной проблемой является и ситуация с уязвимостями среднего уровня, которые, хотя и не дают полного контроля над системой, могут стать ключевым звеном в цепи атак и подорвать защиту более защищенных компонентов инфраструктуры.

Лишь 4% компаний не имеют существенных пробелов в своей системе киберзащиты. Оценка «МегаФона» охватила широкий спектр отраслей: электроэнергетика, ИТ, промышленность (60%), финансовый сектор (20%), недвижимость, реклама и медиа (8%), розничная торговля (8%). В ходе тестирования эксперты проверили не только внешние и внутренние сети, но и веб-приложения, мобильные сервисы, уязвимость к атакам социальной инженерии и системы аутентификации.

По словам директора по развитию корпоративного бизнеса «МегаФона» Натальи Талдыкиной, проведение пентестов – это не просто проверка, а первый шаг к созданию эффективной системы кибербезопасности. Анализ результатов тестирования позволяет выявить слабые места и определить, как правильно выстраивать защиту. Критически важно своевременно устранять выявленные уязвимости, чтобы предотвратить возможные атаки и обеспечить безопасность корпоративной инфраструктуры.