Каждая пятая IT-система уязвима из-за необновленного ПО

IT-системы российских госструктур, промышленных компаний, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО. Нарушители даже с минимальными знаниями могут получить полный контроль над критически важными ресурсами компаний, показало исследование Positive Technologies за 2016 год. 

Pravda Komsomolskaya/Russian Look/Global Look Press

При этом информация о самой старой из обнаруженных уязвимостей, а также обновление, решающее проблему с ней, были опубликованы более 17 лет назад, пишет «Коммерсантъ». «В результате эксплуатации данной уязвимости злоумышленник может проводить атаки на отказ в обслуживании», — считают авторы отчета. Средний возраст наиболее устаревших неустановленных обновлений составляет девять лет.

Из-за этого в 55% случаев внешний нарушитель, обладающий минимальными знаниями и довольно низкой квалификацией, способен получить доступ к ресурсам в локальной сети компании. Для этого в среднем необходимо найти только две уязвимости в используемом компанией ПО.

В 2016 году IT-системы банков, телеком-операторов и промышленных предприятий подверглись 70 млн кибератак, сообщал в январе представитель ФСБ.  Только из российских банков хакеры похитили за прошлый год 5,53 млрд руб (данные Group-IB).

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Internal Server Error
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.