На ИТ-периметрах российских компаний остается много незакрытых уязвимостей, которые могут использовать злоумышленники в своих атаках. Это следует из отчета, составленного на основе статистических данных проектов по анализу защищенности и тестированию на проникновение, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» с марта 2022 года по март 2023 года.
Исследование содержит сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети. Представленная аналитика базируется на результатах порядка 80 проектов из разных отраслей: госсектор, телекоммуникации, информационные технологии, маркетинг, энергетика, торговля и т. д.
Ключевые тезисы
Исследование содержит сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети. Представленная аналитика базируется на результатах порядка 80 проектов из разных отраслей: госсектор, телекоммуникации, информационные технологии, маркетинг, энергетика, торговля и т. д.
Ключевые тезисы
- Преодолеть внешний периметр удалось в 65% исследованных компаний. Традиционно наиболее уязвимые системы внешнего периметра – это веб-приложения.
- Преодолеть внутренний периметр удалось во всех проектах. Известные уязвимости и небезопасная конфигурация используемых сервисов – наиболее распространенные проблемы внутренней инфраструктуры.
-
Самые частые недостатки веб-приложений (встретились в 86% проектов) связаны с некорректной реализацией контроля доступа. При этом в трети приложений уязвимость имеет высокую степень критичности.
-
Самая распространенная уязвимость клиентской части мобильных приложений – небезопасное хранение данных на устройстве. А серверной части – недостатки контроля доступа. Указанные уязвимости встретились в 64% и 82% исследованных приложений соответственно.
