Использование уязвимого ПО заняло первое место среди недостатков безопасности в российских компаниях
23 октября 2025, 07:17
© freepick.com
В III квартале 2025 года использование уязвимого программного обеспечения стало самым распространённым недостатком кибербезопасности в российских компаниях. По данным компании «Нейроинформ», доля этой уязвимости составила 32% от общего числа выявленных недостатков, пишет CNews.
Уязвимое ПО — главная проблема инфраструктур
Объём уязвимостей в инфраструктуре предприятий в III квартале 2025 года вырос на 28% по сравнению с аналогичным периодом 2024 года. Среди всех зафиксированных уязвимостей ПО 12% признаны критическими, 25% — высокого уровня, 35% — среднего и 28% — низкого. При этом доля уязвимостей высокого и критического уровней увеличилась по сравнению с прошлым годом. В число наиболее актуальных вошли уязвимости Microsoft Exchange Server, устаревшие и уязвимые операционные системы, уязвимости CMS WordPress и уязвимости SSH-сервисов.
Отсутствие защиты от перебора паролей — вторая по частоте уязвимость
На втором месте — отсутствие механизмов противодействия перебору паролей, составившее 25% от общего числа недостатков. 81% таких случаев связаны с веб-приложениями, 19% — с различными сервисами, преимущественно SSH. Уязвимость обычно оценивается как средняя по критичности, однако её последствия зависят от сложности паролей, уровня доступа скомпрометированной учётной записи и возможностей эскалации атаки. Использование паролей из словарей частых комбинаций резко снижает их стойкость и может привести к полному захвату узла через SSH, вплоть до внедрения вируса-вымогателя и остановки бизнес-процессов.
Ошибки конфигурации усилили риски
Третье место заняли ошибки конфигурации — их доля выросла с 15% до 18%. В эту категорию входят нарушения разграничения и контроля доступа, из-за которых критические компоненты инфраструктуры, такие как служебные файлы или административные интерфейсы, оказываются в открытом доступе. В 4% случаев эксперты обнаруживали панели администрирования и персональные данные, доступные без паролей, что представляет максимальный уровень опасности.
Читайте также: МВД России предупредило о новой версии вредоносного ПО ClayRat.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
