Согласно исследованию ИБ-компании «Ростелеком-Солар», 75% уязвимостей в IT-инфраструктуре российских компаний можно закрыть с помощью патчей, но это зачастую не делается оперативно.
Эксперты выяснили, что в инфраструктуре российских организаций встречаются уязвимости, патчи для которых вышли несколько лет назад, но так и не были развернуты системными администраторами. Это противоречит условию соблюдения даже базовой киберзащиты. Причина такого бездействия в компаниях не уточняется.
«Ростелеком-Солар» в рамках исследования проанализировал внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей, включая IT-компании, промышленность, ритейл, медицину и госструктуры.
Специалисты выявили более 150 тыс. незакрытых уязвимостей, из которых 7,5 тыс. являются уникальными и наиболее опасными. По их оценке, под большую часть критических уязвимостей опубликованы эксплойты, и они могут свободно использоваться злоумышленниками.
Анализ внутренней IT-инфраструктуры показал, что там могут встречаться недавно выявленные экспертами проблемы и уязвимости старше 10-20 лет, включая Log4j, BlueKeep, ShellShock, EternalBlue. Многие из них до сих пор остаются незакрытыми.
Во внешнем периметре эксперты «Ростелеком-Солар» обнаружили проблемы с инвентаризацией, небезопасные методы шифрования, трудности с сертификатами или сетевой конфигурацией, использование уязвимых и устаревших компонентов. Из-за этих проблем становятся уязвимы веб-приложения организаций. Злоумышленники могут использовать против них SQL-инъекции и атаки типа межсайтового скриптинга (XSS). Для устранения этих проблем нужно исправить уязвимые конфигурации безопасности в системах и решить инциденты с неправильным выбором шифрования.
«Ростелеком-Солар» напомнил, что в текущих условиях, когда внешние периметры сканируются очень активно, «отсутствие такой простой вещи, как установка обновлений и актуализация настроек и версий IT-сервисов и служб, может обернуться для организации финансовыми и репутационными потерями, а также остановкой ключевых бизнес-процессов».
В начале апреля эксперты по кибербезопасности SearchInform выяснили, что менее половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы.
