В отчете «Ростелеком-Солар» собрана статистика, найденных в результате работ по контролю уязвимостей. Всего были проанализированы инфраструктуры более 50 организаций из различных отраслей — ИТ, промышленность, ритейл, медицина, госструктуры.

Ключевые выводы:

• Все исследуемые компании использовали небезопасные методы шифрования или испытывали трудности с сертификатами или конфигурацией, способные нарушить целостность данных и привести к их перехвату злоумышленниками. Данная проблема может быть устранена выполнением корректных настроек.
• Для 75% обнаруженных уязвимостей существуют способы исправления — патчи, руководство по устранению. Остальные уязвимости представляют собой end-of-life программы, проблемы с шифрованием и сертификатами, использование устаревших протоколов, некоторые типы RCE и прочие уязвимости, которые невозможно закрыть патчем. В этих случаях требуются новые настройки или замена ПО и сертификатов.
• В компаниях часто не устанавливаются обновления ПО и ОС, что указывает на проблемы с патч-менеджментом. Данная проблема ведет к увеличению привлекательности ИТ-ресурсов компаний для злоумышленников и большим финансовым и репутационным потерям в случае кражи данных.
• Большая часть (94%) уникальных уязвимостей имеют уровень критичности выше среднего. При этом многие критические ошибки имеют опубликованный эксплойт, что значительно упрощает жизнь злоумышленника.
• Часто встречаются уязвимости старше 20 лет, в среднем же окно возможностей злоумышленника составляет 10–12 лет (разница между наиболее старой и наиболее новой уязвимостью с эксплойтом, обнаруженной в инфраструктуре).

Расскажите знакомым: