Аналитики Positive Technologies назвали устаревшее ПО одним из главных «виновников» уязвимости российских компаний перед кибератаками
По данным исследования Positive Technologies, треть успешных кибератак на компании происходит из-за устаревшего программного обеспечения. В период с 2022 по 2023 год этот метод использовался для кражи данных у более чем 2700 компаний по всему миру. В последние три года хакеры стали активно эксплуатировать уязвимости в софте, и эта проблема становится всё более актуальной.
По словам Федора Чунижекова из Positive Technologies, доля таких атак выросла с 18% в 2019 году до 32% в 2023 году. Несвоевременное обновление программного обеспечения может привести к серьёзным последствиям. Например, в мае 2023 года массовая атака на сайты в доменных зонах .ru и .рф произошла из-за уязвимости в системе «1С-Битрикс». Кроме того, телекоммуникационная компания Xfinity потеряла данные 36 миллионов клиентов.
Специалисты «Лаборатории Касперского» отмечают, что в 2023 году наиболее популярными методами атаки были уязвимости в общедоступных приложениях — почтовых и веб-серверах, а также серверах удалённого доступа. Эти атаки часто использовали уже известные бреши. На втором месте по распространённости оказались атаки с использованием украденных учётных данных, а на третьем — компрометация через подрядные организации. Фишинг оказался менее распространённым методом атаки, составив всего 5% случаев. Эксперты предполагают, что количество кибератак будет только увеличиваться.