СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 11:50
#Уязвимости #ИБ

Критические уязвимости обнаружены у 50% компаний в телеком-секторе России и в 25% организаций здравоохранения

Критические уязвимости обнаружены у 50% компаний в телеком-секторе России и в 25% организаций здравоохранения

Изображение: recraft

Почти половина игроков российского телеком-рынка по-прежнему работают с уязвимыми IT-системами. Об этом сообщили «Ведомости», ссылаясь на исследование, проведённое специалистами компании CICADA8, специализирующейся на кибербезопасности. Анализ затронул около 20 тыс. юридических лиц, и при этом использовались методы, не предполагающие вмешательства в инфраструктуру компаний.

Согласно полученным данным, 50% представителей телекоммуникационного сектора имеют критические технические уязвимости. В госсекторе и в сфере розничной торговли аналогичные проблемы выявлены у трети компаний.

Не намного лучше обстоит ситуация в здравоохранении — почти каждая четвёртая организация в этой области эксплуатирует системы, подверженные серьёзным сбоям. Наименее подверженным угрозам оказался финансовый сектор, где проблемный уровень зафиксирован у 22% компаний.

Низкий уровень устойчивости к цифровым угрозам подтверждается и выводами, опубликованными специалистами компании «Кибериспытание». Эта структура входит в фонд «Сайберус», основанный Юрием Максимовым, одним из создателей компании Positive Technologies. Проверки, проведённые на базе 74 организаций, показали, что две трети российских компаний можно скомпрометировать менее чем за сутки. В отдельных случаях для реализации атаки хакерам понадобилось не более 34 минут с момента начала задания.

Наиболее уязвимыми в ходе этого исследования оказались розничная торговля, обрабатывающие предприятия, а также сегмент информации и связи. В то же время более высокий уровень устойчивости продемонстрировали банки и страховые компании.

Там успешные атаки фиксировались только в 25% случаев. Хотя названия компаний не раскрываются, специалисты уточняют, что речь идёт об участниках производственно-логистических цепочек, тесно связанных с системообразующими структурами.

Проблема усугубляется масштабом произошедших утечек. Как сообщила компания «Еca про», входящая в группу «Кросс технолоджис», в течение 2025 года из российских организаций утекло свыше 145 млн строк персональных и корпоративных данных. Львиная доля пришлась на государственные структуры — оттуда в открытый доступ попали более 105 млн строк. Существенные объёмы потерь наблюдались также в розничной торговле и сфере услуг, куда входят медицина, образовательные ресурсы и онлайн-сервисы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: