Наука и технологии1 мин.

Эксперты кибербезопасности назвали главный фактор уязвимости компаний

Результаты исследования Positive Technologies
Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками

По данным исследования Positive Technologies, треть успешных кибератак на компании происходит из-за устаревшего программного обеспечения. В период с 2022 по 2023 год этот метод использовался для кражи данных у более чем 2700 компаний по всему миру. В последние три года хакеры стали активно эксплуатировать уязвимости в софте, и эта проблема становится всё более актуальной.

По словам Федора Чунижекова из Positive Technologies, доля таких атак выросла с 18% в 2019 году до 32% в 2023 году. Несвоевременное обновление программного обеспечения может привести к серьёзным последствиям. Например, в мае 2023 года массовая атака на сайты в доменных зонах .ru и .рф произошла из-за уязвимости в системе «1С-Битрикс». Кроме того, телекоммуникационная компания Xfinity потеряла данные 36 миллионов клиентов.

Специалисты «Лаборатории Касперского» отмечают, что в 2023 году наиболее популярными методами атаки были уязвимости в общедоступных приложениях — почтовых и веб-серверах, а также серверах удалённого доступа. Эти атаки часто использовали уже известные бреши. На втором месте по распространённости оказались атаки с использованием украденных учётных данных, а на третьем — компрометация через подрядные организации. Фишинг оказался менее распространённым методом атаки, составив всего 5% случаев. Эксперты предполагают, что количество кибератак будет только увеличиваться.

Источник:iz.ru