В 27 процентах случаев уязвимости касаются ошибок в коде приложений, а 20 процентов — из-за того, что обновление софта не установлено.
Профессионалы считают, что каждая 5-ая IT-система русских компаний, государственных структур, банков и операторов уязвима для хакеров из-за не улучшенного программного обеспечения.
IT-системы больших русских структур, среди которых индустриальные компании, госорганы, банки и телекоммуникационные операторы, в 40% случаев содержат критически опасные уязвимости, связанные с изъянами конфигурации.
«Средний возраст более устаревших неустановленных обновлений по системам, где такие уязвимости были найдены, составляет девять лет, следует из отчёта».
Виной всему устаревшие системы защиты, которые обновлялись в среднем 17 лет назад (срок службы актуальных на сегодняшний день систем 9 лет).
Из-за этого в 55% случаев внешний нарушитель, обладающий минимальными познаниями и довольно низкой квалификацией, способен получить доступ к ресурсам в локальной сети компании.
В прошлом 2016 г. IT-системы банков, телеком-операторов и индустриальных учреждений подверглись 70 млн кибератак, сообщал зимой уполномоченный ФСБ. За этот период хакером удалось украсть 5,53 млрд руб., подсчитали в Group-IB.
Системное либо прикладное ПО без необходимых обновлений стоит приблизительно в 9-ти из 10-ти компаний, уверен управляющий аналитического центра Zecurion Владимир Ульянов. Он разъяснил это принципом «работает — не трожь», который остается догмой системных администраторов, опасающихся, что после обновления какой-то компонент откажется работать либо начнет работать неправильно.
