Системы русских компаний, государственных структур и банков, в основной массе случаев, уязвимы для кибератак из-за устаревшего программного обеспечения (ПО).

Установлено, что приблизительно в половине данных случаев даже не опытному хакеру удалось пересилить систему защиты компании и получить доступ к теоретически закрытым ресурсам локальной сети.

Кроме того, IT-системы больших русских структур в 40% случаев содержат уязвимости, связанные с изъянами конфигурации. Атаковать их могут даже хакеры с минимальными познаниями. «Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов».

Решение для старейшей включили в новейшую версию ПО как минимум 17 лет назад. При всем этом для доступа в среднем необходимо отыскать две уязвимости в ПО.

Около половины уязвимостей связаны с изъянами конфигурации, еще 27% — с ошибками в коде веб-приложений. В не менее чем половине случаев это угрожает захватом ресурсов корпораций в интернете, что фактически равносильно краху компании.

В предыдущем году на такие системы совершили 70 млн кибератак, при всем этом из русских банков хакеры похитили свыше 5,5 млрд. руб. В банке данных угроз безопасности информации, который с марта позапрошлого года ведет Федеральная служба по техническому и экспортному мониторингу, сейчас находится информация о 16,5 тыс. уязвимостей в ПО, используемом при создании государственных IT-систем и автоматизированных систем управления индустриальными и технологическими процессами критически важных объектов.

Управляющий аналитического центра Zecurion Владимир Ульянов разъяснил, почему русский бизнес не переходит на новые системы защиты: «Причин для этого много. Принцип „работает — не трожь“ вплоть до этого времени одна из основных догм системных администраторов», — объясняет господин Ульянов.

Среди иных обстоятельств Ульянов назвал огромное количество оборудования, территориально удаленные отделы и устаревшие системы.