Данный отчет демонстрирует результаты более 70 проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Отраслевая принадлежность заказчиков разнообразна: финансы, телекоммуникации, ИТ, пищевая промышленность, маркетинг, энергетика, торговля и др. В аналитике представлены сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети.
Ключевые тезисы:
-
В 76% компаний был преодолен внешний периметр.
- Веб-приложения остаются наиболее уязвимыми системами на внешнем периметре: 53% имеют низкий уровень защищенности, а в 28% приложений возможно выполнение произвольного кода на сервере.
-
Самое слабое место внутренних сетей – управление паролями. Слабые пароли встретились во внешних приложениях и системах 78% исследованных организаций.
-
63% всех обнаруженных уязвимостей были устранены до проведения повторной проверки.
