У 96% российских компаний обнаружили уязвимости в защите информационных систем
Что случилось. Аналитики МегаФона обнаружили уязвимости высокого и критического уровня в защите информационных систем подавляющего большинства российских организаций. Эксперты сделали вывод на основе пентестов 2025 года.
У 60% компаний обнаружили уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, которые позволяют обходить защиту; слабые места в веб‑приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, что создает дополнительные точки для атак.
Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре и несанкционированному доступу к конфиденциальным данным, предупреждают эксперты.
В 36% случаев аналитики выявили уязвимости среднего уровня: они не дают полного контроля над системой, однако могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры.
Только 4% компаний не имеют серьезных пробелов в защите.
Пентесты проводились среди компаний разных отраслей и направленности: 60% — компании в сфере электроэнергетики, ИТ и промышленности, 20% — финансовый сектор, по 8% — предприятия недвижимости, рекламы и медиа, розничной торговли.
Что это значит для бизнеса. Бизнес в России не готов противостоять атакам на свои информационные системы, следует из данных аналитиков. Это может привести к потере важной информации и утечкам конфиденциальных данных — а следовательно, к потере репутации и большим штрафам. Компаниям необходимо усиливать кибербезопасность и своевременно обнаруживать слабые места в своей инфраструктуре — например, с помощью тех же пентестов.
