Исследование МегаФона: 60 компаний подвержены киберрискам, лишь 4 без уязвимостей

Исследование МегаФона лишь 4 компаний не имеют серьёзных киберрисков Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса к такому выводу пришли специалисты МегаФона проанализировав результаты пентестов проведённых сотовым оператором в 2025 году Как показало исследование 60 компаний имеют уязвимости высокого и критического уровня К первой категории относятся дефекты в системах аутентификации позволяющие обходить защиту слабые места в веб приложениях с риском утечки данных а также проблемы в конфигурации сетевых сервисов создающие дополнительные точки для атак Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре несанкционированному доступу к конфиденциальным данным В 36 случаев выявлены уязвимости среднего уровня которые не дают полного контроля над системой однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры И только 4 компаний не имеют серьезных пробелов в защите Пентесты проводились среди компаний разных отраслей и направленности 60 в сфере электроэнергетики ИТ и промышленности 20 финансовый сектор по 8 предприятия недвижимости рекламы и медиа розничной торговли

Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса к такому выводу пришли специалисты МегаФона проанализировав результаты пентестов проведённых сотовым оператором в 2025 году citysakh ru news 122034

У 96 российских компаний обнаружили уязвимости в защите информационных систем У 60 это уязвимости высокого и критического уровня l tbank ru tlinerere Подпишитесь на Бизнес секреты новости

Больше половины российских компаний остаются уязвимыми Специалисты МегаФона проанализировали результаты пентестов проведённых в I II кв 2025 г и выявили высокий уровень киберрисков в корпоративных ИТ системах 60 протестированных организаций содержат уязвимости высокого и критического уровней Критические дефекты позволяют злоумышленнику захватить контроллеры домена и получить максимальные привилегии высокие включают обход аутентификации утечку данных через веб приложения и ошибочные настройки сетевых сервисов При этом 36 компаний имеют уязвимости среднего уровня способные стать звеном в цепочке атаки и лишь 4 клиентов не продемонстрировали серьёзных уязвимостей Отраслевая структура выборки электроэнергетика ИТ и промышленность совокупно 60 тестов финансы 20 недвижимость реклама медиа и ритейл по 8 Наиболее востребованы услуги внешних тестов за первые полгода 2025 года относительно всего прошлого года их количество выросло на 48 а доля составила 68 На втором месте с долей 28 проекты по комплаенсу анализу соответствия систем требованиям регулятора нормативным документам и отраслевым стандартам Таких кейсов стало больше на 75 за тот же период Наибольший прирост показала услуга расследования уже случившихся инцидентов в два раза но доля таких работ занимает всего 4 от общего объёма Спрос на эту услугу растёт год к году примерно на 30 однако в текущем году рынок демонстрирует рекордные показатели за шесть месяцев специалисты оператора выполнили уже 80 от общего количества пентестов проведенных в 2024 году По оценкам экспертов в 2025 году их количество будет в два раза больше чем годом ранее Спрос подогревают Рост количества и сложности атак Ужесточение регулирования оборотные штрафы до 3 выручки 25 500 млн при повторных утечках экономия проактивная проверка обходится в десятки раз дешевле устранения последствий По итогам исследований МегаФон распределил уровень защиты компаний высокий 32 средний 23 низкий 45 Эксперты подчёркивают что регулярный пентест остаётся первым шагом к системной кибербезопасности позволяя своевременно локализовать критичные уязвимости и выстроить приоритеты вложений в защиту Телекоммуналка

Согласно исследованию МегаФона лишь 4 российских компаний не имеют серьезных уязвимостей в системах информационной безопасности Пентесты проведенные оператором в 2025 году показали что 60 организаций имеют уязвимости высокого и критического уровня а еще 36 среднего уровня риска Наиболее распространенные проблемы дефекты систем аутентификации уязвимости веб приложений с риском утечки данных ошибки в конфигурации сетевых сервисов Критические уязвимости могут привести к полному захвату контроля над корпоративной инфраструктурой Спрос на пентесты растет на 30 в год но к концу 2025 го их количество увеличится в два раза Изображение Adobe Stock RSpectr Подписаться vk com rspectr com Подписаться t me rspectr

60 российских компаний уязвимы к киберрискам МегаФон выяснил что лишь у 4 компаний не обнаружено серьезных уязвимостей У большинства 60 нашли пробелы высокого и критического уровня от слабых мест в аутентификации и веб приложениях до ошибок в настройках сетевых сервисов Уязвимости среднего уровня зафиксировали у 36 компаний сами по себе они не дают полный контроль но становятся связующим звеном в цепочке атаки Особенно часто проблемы встречаются в энергетике IT и промышленности 1 2 3 4 5 6 7

Лишь 4 российских компаний не имеют серьезных уязвимостей в системах информационной безопасности согласно исследованию МегаФона Пентесты проведенные оператором в 2025 году показали что 60 организаций имеют уязвимости высокого и критического уровня а еще 36 среднего уровня риска Наиболее распространенные проблемы дефекты систем аутентификации уязвимости веб приложений с риском утечки данных ошибки в конфигурации сетевых сервисов Критические уязвимости могут привести к полному захвату контроля над корпоративной инфраструктурой Спрос на пентесты растет на 30 в год но к концу 2025 го их количество увеличится в два раза Подписывайтесь на наши сообщества ВКонтакте Одноклассники

Около трети компаний из России не проверяют безопасность IT продуктов во время разработки Почти треть российских компаний не используют инструменты безопасной разработки или только планируют внедрять их в свои процессы сообщают Ведомости со ссылкой на данные исследования Telecom Daily и входящей в Ростелеком экосистемы Лукоморье В исследовании приняли участие 100 компаний из сфер IT телекоммуникаций финансов и нефтепереработки которые разрабатывают программное обеспечение Лишь 23 респондентов полностью автоматизировали тестирование своих продуктов на безопасность

Почти треть компаний не проверяют свою IT продукцию на кибербезопасность Ведомости

Почти треть российских компаний не проверяют свои IT продукты на безопасность Это следует из совместного исследования Telecom Daily и экосистемы цифровых решений Лукоморье входит в Ростелеком Сегмент безопасной разработки в России пока занимает крайне низкую долю рынка ИБ и причина здесь проста компании исторически привыкли инвестировать в периметр и инфраструктурную защиту а не в изначально безопасный код так компании удешевляли разработку говорит заместитель исполнительного директора ЦК НТИ по большим данным МГУ Гарник Арутюнян При этом рынок безопасной разработки будет расти поскольку угрозы не заканчиваются а чем их больше тем выше стандарты безопасности резюмировал эксперт Подпишитесь на Ведомости