Каждая пятая IT-система российских компаний уязвима – СМИ

Фото: ТАСС/Сергей Коньков

Каждая пятая IT-система российских компаний содержат опасные уязвимости, связанные со старым программным обеспечением, пишет "Коммерсантъ".

По данным исследователей из Positive Technologies, 27 процентов систем обладают уязвимостями, связанными с ошибками в коде веб-приложений, а 20 процентов — уязвимостями из-за неустановки обновлений софта. Так, средний возраст наиболее устаревших неустановленных обновлений составляет девять лет. 

В целом в 55 процентах случаев внешний нарушитель довольно низкой квалификации способен получить доступ к ресурсам в локальной сети компании, для этого ему надо найти всего две уязвимости. В 77 процентах работ периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23 процентах — из-за "дыр", связанных с использованием словарных паролей.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, системное или прикладное ПО без необходимых обновлений стоит в девяти из десяти компаний. Эксперт считает, что причин для этого несколько: например, в одних компаниях боятся, что после обновления компонент не будет работать. 

Актуально по теме