Названа основная причина уязвимости русских IT-систем

Тогда хакеры при помощи вируса WannaCry атаковали компьютеры не менее чем в ста государствах мира.

Отмечается, что в сетевой периметр удалось победить из-за уязвимостей веб-приложений 77% работ, а в 23% — из-за уязвимостей, связанных с применением словарных паролей. По располагаемым достоверным сведениям редакции газеты «Коммерсантъ», корпорация Positive Technologies, после ряда исследований в прошлом 2016-ом году, пришла к выводу, что русские компании, предприятия, банки и государственные органы очень уязвимы для атак сетевых злоумышленников, даже ежели у них совсем немного опыта работы в данной сфере.

В компании отмечают, что в среднем системы защиты русских компаний обновляли в последний раз 17 лет назад. «В итоге эксплуатации данной уязвимости обидчик может проводить атаки на отказ в обслуживании», — считают авторы отчета. 27% систем владеют уязвимостями, связанными с ошибками в коде веб-приложений, 20% — уязвимостями из-за того, что не было обновлений софта.

Как отмечает печатное издание, «средний возраст» неустановленных обновлений, которые исправляют уязвимости, составляет девять лет.

Кроме того, как показали проведенные Positive Technologies тесты, в 55 процентах случаев нарушитель с минимальными познаниями и довольно низкой квалификацией может одолеть периметр и получить доступ к локальной сети компании. Для этого в среднем необходимо отыскать только две уязвимости в используемом компанией ПО. В не менее чем половине случаев это угрожает захватом ресурсов корпораций в сети интернет, что почти равносильно краху компании.

Добавим, по последней достоверной информации на текущий момент Федеральной службы безопасности (ФСБ) РФ за прошедший год было совершено порядка 70 млн кибератак. 20 же процентов IT-систем имеют уязвимости, связанные с неустановкой обновлений программ. «Причин для этого много». «Принцип „работает — не трожь“ вплоть до этого времени одна из основных догм системных администраторов», — говорят эксперты.

Среди иных обстоятельств Ульянов назвал огромное количество оборудования, территориально удаленные отделы и устаревшие системы.