Использование уязвимого ПО является самым частым недостатком информационной безопасности (ИБ) в России. К такому выводу пришли аналитики компании «Нейроинформ», опубликовавшие исследование динамики киберрисков в российских компаниях за третий квартал 2025 года. Копия отчета имеется в распоряжении «Газеты.Ru».
По данным экспертов, общий объем выявленных уязвимостей в инфраструктуре российских предприятий вырос на 28% в годовом исчислении.
На долю устаревшего и уязвимого программного обеспечения пришлось 32% всех обнаруженных недостатков. В структуре уязвимостей ПО эксперты зафиксировали рост доли критических и высоких рисков. В числе наиболее актуальных проблемных продуктов были названы компоненты Microsoft Exchange Server, устаревшие операционные системы, а также уязвимости в CMS WordPress и SSH-сервисах.
Второе место по распространенности (25% от общего числа) занимают проблемы, связанные с отсутствием надлежащей защиты от атак по подбору паролей. При этом 81% таких уязвимостей приходится на веб-приложения. Специалисты подчеркивают, что компрометация учетной записи с высоким уровнем доступа может привести к внедрению программ-вымогателей.
Третья позиция в рейтинге проблем — ошибки конфигурации, чья доля увеличилась с 15% до 18%. Эти ошибки часто выражаются в некорректном разграничении доступа, что порой приводит к тому, что административные интерфейсы и данные пользователей оказываются доступны в общем доступе без какой-либо аутентификации, что классифицируется как наивысший уровень опасности.
Ранее десятки сервисов в России и остальном мире перестали работать из-за глобального сбоя.