СМИ: российские компании страдают от хакеров из-за не обновленного ПО
Не обновленное программное обеспечение российских компаний, госструктур и операторов является источником уязвимостей, позволяющим злоумышленникам получить несанкционированный доступ к сетевой инфраструктуре организаций. Об этом пишет в среду «Коммерсант» со ссылкой на исследование Positive Technologies.
В отчете отмечается, что в 40% случаев программное обеспечение содержат критически опасные уязвимости, связанные с недостатками конфигурации. 27% систем обладают критически опасными уязвимостями, связанными с ошибками в коде веб-приложений, 20% – уязвимостями из-за неустановки обновлений софта.
Тесты, проведенные Positive Technologies в 2016 году показали, что даже обладающий минимальными знаниями нарушитель в 55% случаев способен получить доступ к ресурсам в сети организации.
«В 77% работ сетевой периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23% – из-за уязвимостей, связанных с использованием словарных паролей», – отметили в компании.
В результате более чем в половине случаев от лица внешнего нарушителя удалось получить полный контроль над критически важными ресурсами компаний, такими как система Active Directory, СУБД, ERP-система и др.
Издание также отмечает, что программное обеспечение без необходимых обновлений в настоящее время используется в девяти из десяти компаний.