20% российских ИТ-систем подверглись кибератакам из-за отсутствия обновлений ПО

    imageСпециалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.

    Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.

    Получить полный контроль над критически важными ресурсами компаний (Active Directory, СУБД, ERP-система и так далее) удалось более чем в 50% проведенных тестов, используя стандартные схемы кибератак.

    Критически опасная уязвимость, связанная с ошибками в коде веб-приложений, присутствует в 27% систем, а в 20% выявлены уязвимости из-за того, что не были установлены обновления софта, пишет «Коммерсант» со ссылкой на отчет Positive Technologies.

    Системное или прикладное ПО без необходимых обновлений работает примерно в девяти из десяти компаний, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип «работает — не трожь» до сих пор одна из главных догм системных администраторов», — поясняет он.

    Кроме того, Ульянов отмечает, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются ИТ-специалистами должным образом.

    В целом на ИТ-системы банков, телекоммуникационных операторов и промышленных предприятий, в 2016 году злоумышленники совершили 70 миллионов кибератак. При этом объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей.

    Россия заняла второе место среди стран, подвергшихся кибератакам в первом квартале 2017 года.

    Согласно отчету Positive Technologies, за первые месяцы 2017 года на Россию пришлось 10% всех несанкционированных воздействий на информационные ресурсы. На США – 41% от всех хакерских атак. На Великобританию — 7% атак. Всего эксперты Positive Technologies зафиксировали 26 стран, подвергшихся различным кибератакам.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 5

      0
      объем средств, похищенных хакерами только из российских банков, по данным Group-IB, составил за тот же период 5,53 миллиарда рублей
      — а банкам меньше стоило бы обновление всего ПО и дополнительные затраты на ИБ?
        0
        На прошлой неделе у сбера сбойнул процессинговый сервис, врезультате чего все магазины имеющие их импринтеры подвесили платежи, причем покупателям приходили смс о списании а магазин не видел поступления средств.В результате покупатели звонили в свои банки для уточнения информации. Вот такая цепочка прослеживается.
          0
          Это смотря из-за чего был сбой. И во сколько можно оценить потери Сбера от этого.
            0
            Ну я в целом про цепочку. Сбой одного участника рынка влечет затраты ресурсов других.
        0
        А потом все они там ещё искренне удивляются тому, что люди не верят в эти их электронные инновации!

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое