В Бурятии ожидается дождливая и грозовая погода
22:00
Бурятия завоевала 8 медалей на международном борцовском турнире Baikal Open
19:55
Бюджет Улан-Удэ на 2027 и 2028 годы предварительно запланирован бездефицитным
19:31
Бурятская спортсменка выиграла турнир "Юный стрелок России"
19:20
В Улан-Удэ в сентябре пройдет городской сход по выборам мэра
19:00
"Хиагда" в Бурятии модернизирует лабораторный комплекс
18:40
Без такси и поездок на Байкал: как топливный кризис ударил по жизни улан-удэнцев
18:20
Бурятский учёный стала почётным профессором в Монголии
18:00
102-летняя участница боёв на Халхин-Голе приехала в Бурятию
17:45
Национализация ТГК-14 пойдет на пользу Улан-Удэ - депутат Горсовета
17:43
Ветеранов боевых действий почтили у мемориала "Чёрный тюльпан" в Улан-Удэ
17:30
Бурятия отмечает День добровольного вхождения в состав России
17:15
Закладчики наркотиков в Бурятии ждут суда
17:00
В Улан-Удэ запустили систему автоматического полива в трёх скверах
16:45
Жительница Бурятии 13 раз переводила деньги на "инвестиции в криптовалюту"
16:30

МегаФон: почти все российские компании имеют серьезные киберуязвимости

12 сентября 2025, 10:25
Общество

Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса — к такому выводу пришли специалисты МегаФона, проанализировав результаты пентестов, проведённых сотовым оператором в 2025 году, сообщает пресс-служба компании МегаФон.

Как показало исследование, 60% компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным. 

В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только 4% компаний не имеют серьезных пробелов в защите. Пентесты проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли. 

Пентест — безопасный способ оценки защищённости информационных систем организации путём имитации действий злоумышленников. В ходе тестирования специалисты анализируют внешние и внутренние сети, проверяют веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируют системы аутентификации. В результате бизнес получает детальный отчёт с описанием найденных уязвимостей и пошаговыми рекомендациями по их устранению и профилактике. 

Из всех типов пентестов наиболее востребованным остается внешнее тестирование: с начала этого года спрос на него вырос на 48% по сравнению с результатами за весь 2024 год. На втором месте — проекты по комплаенсу (анализ соответствия систем требованиям регуляторов, нормативным документам и отраслевым стандартам). Их количество увеличилось на 75% за тот же период. Наибольший прирост (более 100%) показала услуга по расследованию уже произошедших инцидентов, однако такие работы занимают всего 4% от общего объема.

Спрос на пентесты растет ежегодно примерно на 30%, однако сейчас рынок достиг рекордных показателей. По оценкам экспертов, к концу 2025-го их количество увеличится в два раза по сравнению с прошлым годом, что объясняется ростом числа кибератак, в том числе с применением новых угроз и методов, а также усилением регуляторных требований (введение новых стандартов и ужесточение ответственности). 

"Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищённости, а оставшиеся 45% — низкий. Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту", — отмечает директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.

16842
48
5