Ключевые уязвимости информационных систем в Российских компаний

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Скачать отчет

Данный отчет демонстрирует результаты более 70 проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Отраслевая принадлежность заказчиков разнообразна: финансы, телекоммуникации, ИТ, пищевая промышленность, маркетинг, энергетика, торговля и др. В аналитике представлены сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети.

Ключевые тезисы:

В 76% компаний был преодолен внешний периметр.
Веб-приложения остаются наиболее уязвимыми системами на внешнем периметре: 53% имеют низкий уровень защищенности, а в 28% приложений возможно выполнение произвольного кода на сервере.
Самое слабое место внутренних сетей – управление паролями. Слабые пароли встретились во внешних приложениях и системах 78% исследованных организаций.
63% всех обнаруженных уязвимостей были устранены до проведения повторной проверки.

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Ключевые внешние цифровые угрозы для российских компаний в I-III кварталах 2024 года

Хроники DFIR: как атаковали APT-группировки с января по октябрь 2024 года

Отчет о DDoS-атаках на онлайн-ресурсы российских компаний в I полугодии 2024 года

Ключевые уязвимости информационных систем российских компаний 2021 год – май 2022 года

Ключевые внешние цифровые угрозы для российских компаний в I-III кварталах 2024 года

Хроники DFIR: как атаковали APT-группировки с января по октябрь 2024 года

Отчет о DDoS-атаках на онлайн-ресурсы российских компаний в I полугодии 2024 года

Спасибо!