20% российских ИТ-систем подверглись кибератакам из-за отсутствия обновлений ПО
Специалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.
Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.
Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.
Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.
Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.
В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.
Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.
Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США — 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.