Треть кибератак на российские компании происходит из-за устаревшего ПО

Устаревшее программное обеспечение является одной из главных причин уязвимости российских компаний перед кибератаками, утверждают аналитики Positive Technologies. 

Согласно их исследованию, около трети успешных кибератак на компании совершается с использованием уязвимостей в устаревшем ПО. В период с 2022 по 2023 год этот метод применялся для кражи данных более чем у 2700 компаний по всему миру. 

Федор Чунижеков из Positive Technologies отмечает, что количество атак с использованием устаревшего ПО выросло с 18% в 2019 году до 32% в 2023 году. Несвоевременное обновление ПО может привести к серьезным последствиям, как, например, в мае 2023 года, когда массовая атака на сайты в доменных зонах .ru и .рф была вызвана уязвимостью в системе «1С-Битрикс». 

Специалисты «Лаборатории Касперского» отмечают, что в 2023 году наиболее распространенными методами атаки были уязвимости в общедоступных приложениях, таких как почтовые и веб-серверы, а также серверы удаленного доступа. Атаки с использованием украденных учетных данных и компрометация через подрядные организации также занимают значительное место. 

Раннее ITinfo сообщало, что россиянам посоветовали использовать анонимайзеры в почте для защиты данных от взлома.