Российский бизнес демонстрирует серьезные пробелы в кибербезопасности. Согласно анализу результатов пентестов, проведенных компанией «МегаФон», около 60% российских компаний имеют уязвимости высокого и критического уровней, делающие их привлекательными целями для злоумышленников.

Исследователи выделили несколько ключевых проблем: дефекты в системах аутентификации, которые позволяют обойти защиту; слабые места в веб-приложениях, ведущие к утечке данных; а также ошибки в конфигурации сетевых сервисов, создающие дополнительные точки атаки. Уязвимости критического уровня могут привести к захвату контроллеров домена и несанкционированному доступу к конфиденциальным данным.

В дополнение к этим серьезным проблемам, 36% компаний имеют уязвимости среднего уровня, которые, хотя и не дают полного контроля над системой, могут стать ключевым звеном в цепи атак и скомпрометировать более защищенные компоненты инфраструктуры. Лишь 4% компаний не имеют серьезных пробелов в защите.

Исследование охватило широкий спектр отраслей, включая электроэнергетику, ИТ, промышленность, финансовый сектор, недвижимость, рекламу, медиа, розничную торговлю и другие. В ходе тестирования анализировались внешние и внутренние сети, веб-приложения, мобильные сервисы, устойчивость к атакам социальной инженерии и система аутентификации.

Эксперты «МегаФона» подчеркивают, что проведение пентестов – это лишь первый шаг к построению эффективной системы кибербезопасности. Анализ результатов тестирования позволяет выявить слабые места в инфраструктуре и определить оптимальные стратегии защиты.