Уязвимости высокого и критического уровня имеют 60% компаний. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав в корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным. К такому выводу пришли специалисты МегаФона, проанализировав результаты пентестов, проведённых сотовым оператором в 2025 году.
Уязвимости среднего уровня выявлены в 36% случаев. Они не дают полного контроля над системой, но могут стать важным звеном в цепочке атаки и скомпрометировать более защищённые компоненты инфраструктуры. Лишь 4% компаний не имеют серьёзных пробелов в защите.
Пентесты — это безопасный способ оценки защищённости информационных систем организации путём имитации действий злоумышленников. Они проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% —финансовый сектор, по 8% — предприятия недвижимости, рекламы и медиа, розничной торговли.
Комментарии