Издание «Ъ» со ссылкой на источники сообщило, что, согласно данным Федеральной службы по техническому и экспортному контролю России (ФСТЭК), у 47% организаций эксперты насчитали огромное количество критических уязвимостей, позволяющих хакерам годами находиться в инфраструктуре этих организаций и планировать кибератаки.
Речь идёт о субъектах критической информационной инфраструктуры (КИИ), к которым относятся банки, операторы связи, промышленные предприятия и т.д. У 47% из 170 организаций, относящихся к КИИ, состояние защищённости находится на критически низком уровне, у 40% — на низком уровне, и только у 13% минимальный уровень безопасности.
При этом у 100 государственных информационных систем эксперты обнаружили 1,2 тысячи уязвимостей, большая часть которых являются критическими. По мнению опрошенных экспертов, устранить эти уязвимости быстро технически невозможно. Поэтому главная задача — приоритизировать уязвимости и устранять их поочерёдно, закрывая прежде всего самые опасные.
«В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку», — отметил лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов.