Поделиться
Анализ: российские фирмы не устраняют простейшие уязвимости, приводящие к кибератакам
Компания ScanFactory опубликовала аналитический доклад, основанный на оценке защищенности внешнего контура 125 российских организаций в период с 2022 по 2025 год. Отчет показывает, какие бреши действительно используются злоумышленниками, и помогает определить главные направления атак в 2026–2027 годах. Свыше половины обнаруженных уязвимостей относятся к критическому или высокому уровню опасности.
В ходе работы было изучено 246 коммерческих проектов по тестированию защищенности компаний из 18 отраслей. Результаты базируются на ручной проверке экспертов: каждая угроза подтверждена вручную, продемонстрирован возможный сценарий эксплуатации с позиции атакующего, а также даны точные рекомендации по устранению каждого риска.
Основные результаты исследования
- составлен рейтинг из 94 критических уязвимостей, типичных для атак на российские организации
- 53% уязвимостей имеют критический или высокий уровень риска, позволяющий реализовать недопустимое событие
- более 70% уязвимостей — стандартные ошибки ИТ-разработки: простые пароли, неверные настройки, устаревшее ПО
- успешная кибератака на компанию всегда основана на использовании цепочки уязвимостей
Полученные данные подтверждают: главный источник угроз — не изощренные атаки, а системные недочеты в процессах информационной безопасности. Распространение атакующего искусственного интеллекта усиливает эти риски и упрощает их использование.
Отраслевой разрез
Распределение уязвимостей оказалось неравномерным:
— самая высокая плотность критических проблем на одну компанию наблюдается в:
- образовании
- государственном секторе
- энергетике
— наибольшее количество уязвимостей зафиксировано в ИТ, e-commerce и логистике
Это подчеркивает важность учета не только общего числа уязвимостей, но и их концентрации внутри конкретной отрасли.
Наиболее распространенные уязвимости
Исследование, проведённое в соответствии с методологией OWASP (Open Web Application Security Project — международная некоммерческая инициатива, посвящённая вопросам защиты веб-приложений), выявило следующие наиболее распространённые угрозы:
- некорректные настройки безопасности (Security Misconfiguration)
- инъекционные уязвимости (SQLi, XSS и прочие)
- сбои в механизмах контроля доступа (IDOR, обход аутентификации)
- проблемы, связанные с аутентификацией и управлением учётными записями
Кроме того, заметную долю занимают устаревшие компоненты и известные CVE, что свидетельствует о низкой зрелости процессов обновления ИТ-инфраструктуры.
Как развиваются реальные атаки
Согласно отчёту, критические инциденты, как правило, возникают не из-за одной уязвимости, а в результате цепочек атак:
- XXE → SSRF → кража учётных данных → RCE
- раскрытие ID → перебор паролей → устаревший компонент → RCE
- XSS → SSRF → доступ к внутренним API → уничтожение данных
Даже уязвимости среднего уровня при определённом сочетании способны привести к полной компрометации системы.
Тенденции 2026-2027 годов:
- повсеместное использование атакующего ИИ в качестве массового инструмента;
- резкое увеличение числа уязвимостей;
- многократное ускорение эксплуатации цепочек уязвимостей с помощью ИИ
Рекомендации
Специалисты ScanFactory определили наиболее эффективные меры для минимизации рисков:
- внедрение MFA и строгий контроль учётных записей
- регулярное управление обновлениями всех компонентов
- жёсткая проверка входных данных
- контроль бизнес-логики и прав доступа
- комбинирование автоматического сканирования с ручным пентестом
Вывод
- Исследование подтверждает:
основные угрозы на внешнем периметре связаны не с целенаправленными атаками, а с фундаментальными нарушениями базовых практик безопасности. - Распространение атакующего ИИ усиливает эти риски и упрощает их реализацию.
- Устранение этих проблем позволяет значительно снизить вероятность инцидентов и повысить устойчивость бизнеса.
Полная версия аналитического отчёта доступна по ссылке (включает перечень подтверждённых критических уязвимостей и анализ реальных сценариев атак).
■ Рекламное объявлениеerid:2W5zFGKKZPwРекламодатель: ООО «Сканфэктори»ИНН/ОГРН: ИНН 7727458406 / ОГРН 1217700016380Веб-сайт: https://scan-factory.ru
Короткая ссылка
