Исследование МегаФона: 60 компаний подвержены киберрискам, лишь 4 без уязвимостей

Исследование МегаФона лишь 4 компаний не имеют серьёзных киберрисков Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса к такому выводу пришли специалисты МегаФона проанализировав результаты пентестов проведённых сотовым оператором в 2025 году Как показало исследование 60 компаний имеют уязвимости высокого и критического уровня К первой категории относятся дефекты в системах аутентификации позволяющие обходить защиту слабые места в веб приложениях с риском утечки данных а также проблемы в конфигурации сетевых сервисов создающие дополнительные точки для атак Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре несанкционированному доступу к конфиденциальным данным В 36 случаев выявлены уязвимости среднего уровня которые не дают полного контроля над системой однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры И только 4 компаний не имеют серьезных пробелов в защите Пентесты проводились среди компаний разных отраслей и направленности 60 в сфере электроэнергетики ИТ и промышленности 20 финансовый сектор по 8 предприятия недвижимости рекламы и медиа розничной торговли

Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса к такому выводу пришли специалисты МегаФона проанализировав результаты пентестов проведённых сотовым оператором в 2025 году citysakh ru news 122034

У 96 российских компаний обнаружили уязвимости в защите информационных систем У 60 это уязвимости высокого и критического уровня l tbank ru tlinerere Подпишитесь на Бизнес секреты новости

Согласно исследованию МегаФона лишь 4 российских компаний не имеют серьезных уязвимостей в системах информационной безопасности Пентесты проведенные оператором в 2025 году показали что 60 организаций имеют уязвимости высокого и критического уровня а еще 36 среднего уровня риска Наиболее распространенные проблемы дефекты систем аутентификации уязвимости веб приложений с риском утечки данных ошибки в конфигурации сетевых сервисов Критические уязвимости могут привести к полному захвату контроля над корпоративной инфраструктурой Спрос на пентесты растет на 30 в год но к концу 2025 го их количество увеличится в два раза Изображение Adobe Stock RSpectr Подписаться vk com rspectr com Подписаться t me rspectr

60 российских компаний уязвимы к киберрискам МегаФон выяснил что лишь у 4 компаний не обнаружено серьезных уязвимостей У большинства 60 нашли пробелы высокого и критического уровня от слабых мест в аутентификации и веб приложениях до ошибок в настройках сетевых сервисов Уязвимости среднего уровня зафиксировали у 36 компаний сами по себе они не дают полный контроль но становятся связующим звеном в цепочке атаки Особенно часто проблемы встречаются в энергетике IT и промышленности 1 2 3 4 5 6 7

Лишь 4 российских компаний не имеют серьезных уязвимостей в системах информационной безопасности согласно исследованию МегаФона Пентесты проведенные оператором в 2025 году показали что 60 организаций имеют уязвимости высокого и критического уровня а еще 36 среднего уровня риска Наиболее распространенные проблемы дефекты систем аутентификации уязвимости веб приложений с риском утечки данных ошибки в конфигурации сетевых сервисов Критические уязвимости могут привести к полному захвату контроля над корпоративной инфраструктурой Спрос на пентесты растет на 30 в год но к концу 2025 го их количество увеличится в два раза Подписывайтесь на наши сообщества ВКонтакте Одноклассники