Эксперты рассказали о причинах критической уязвимости российских компаний

(Казань, 14 июня, «Татар-информ»). Из отчета компании Positive Technologies за 2016 год следует, что IT-системы крупных российских структур в 40 процентах случаев имеют критически опасные уязвимости, вызванные недостатками конфигурации. Об этом пишет «Коммерсантъ».

При этом 27 процентов этих систем страдают от критически опасных уязвимостей, вызванных ошибками в коде веб-приложений. 20 же процентов IT-систем имеют уязвимости, связанные с неустановкой обновлений программ.

Обновление, ликвидирующее самую старую из обнаруженных уязвимостей, было опубликовано более 17 лет назад. Средний же возраст самых устаревших неустановленных обновлений составляет девять лет.

Кроме того, как показали проведенные Positive Technologies тесты, в 55 процентах случаев нарушитель с минимальными знаниями и достаточно низкой квалификацией может преодолеть периметр и получить доступ к локальной сети компании. В среднем ему необходимо найти лишь две уязвимости в используемом компанией софте.

Опрошенный изданием руководитель аналитического центра Zecurion Владимир Ульянов указал, что системное или прикладное программное обеспечение (ПО) без необходимых обновлений стоит примерно в девяти из десяти российских компаний.