Отчет «Итоги анализа защищенности российских компаний» содержит информацию о распространенных уязвимостях и недостатках в компонентах инфраструктуры, осведомленности сотрудников в вопросах информационной безопасности и статистику по закрытию обнаруженных уязвимостей. Представленные в отчете данные получены на основе результатов работ, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» в июне 2020 – июне 2021 года.

Работы включали внешнее и внутренне тестирование на проникновение, анализ веб-приложений, социотехнические исследования. Также часть работ была посвящена проверке уязвимостей, обнаруженных при ранее проведенном анализе защищенности, а также корректности их исправления.

Анализ защищенности проводился в компаниях, представляющих различные отрасли (финансы, энергетический комплекс, информационные технологии, телеком и другие).

Ключевые выводы:

• Большая часть уязвимостей имеет высокий уровень критичности, но при этом – низкий уровень сложности эксплуатации.

• Наиболее уязвимые системы на внешнем периметре – это веб-приложения.

• Некорректная настройка прав доступа встречается в 81% веб-приложений.

• Самое слабое место внутренних сетей – управление паролями.

• 15% пользователей совершают потенциально опасные действия при получении фишинговых писем.

• 78% найденных во время анализа защищенности критических уязвимостей были полностью или частично устранены до повторной проверки.