IT-системы русских госструктур, индустриальных компаний, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО. Более того, даже игнорируемые российскими компаниями ПО, выпускались тоже очень давно. Средний «возраст» неустановленных обновлений, которые могли бы исправить найденные уязвимости, — девять лет. В 55% случаев это может привести к тому, что получить доступ к ресурсам в локальной сети могут даже взломщики с минимальными познаниями и низкой квалификацией. При всем этом для доступа в среднем необходимо отыскать две уязвимости в ПО.

Согласно полученным данным, 27% систем владеют критически небезопасными уязвимостями, связанными с ошибками в коде веб-приложений, 20% — уязвимостями из-за неустановки обновлений софта.

В предыдущем году на такие системы совершили 70 млн. кибератак, при всем этом из русских банков хакеры похитили свыше 5,5 млрд. руб. Только из русских банков хакеры похитили за прошедший год 5,53 млрд руб. Он пояснил это принципом «работает — не трожь», который остается догмой системных администраторов, опасающихся, что после обновления какой-то компонент откажется работать либо начнет работать неправильно.

Pravda Komsomolskaya  Russian Look  Global Look Press


В записи нет меток.