Эксперты сообщили о критической уязвимости российских компаний
Ряд исследований, проведенных экспертной группой корпорации Positive Technologies, позволил обнаружить многочисленные недочеты, которые представляют собой потенциальную лазейку для злоумышленников на просторах сети. Провести атаку могут даже те хакеры, чей опыт в кибермошенничестве еще очень мал.
Данные СМИ указывают на то, что исследования проводились еще в прошлом году. Группу риска составляют кредитные структуры, банки, государственные ведомства. В более чем половине случаев хакеры могут полностью взять контроль над ресурсами корпорации на просторах сети и собственноручно нанести небывалый ущерб не только самой схеме ресурса, но и репутации, представляемой российской компании. Исследователи также утверждают, что в ряде случаев защитные обновления были в сеть выложены еще в начале 2000-х годов, причем установленный комплекс апдейтов не был задействован практически десятилетие к ряду.
«Практически в 77 процентах случаев захваты происходили именно по причине неустановленных вовремя апдейтов, 23% запросто обходились хакерами из-за слабых паролей, которые базировались на элементарных словах», - заявили в корпорации.
Практически во всех программах, используемых на данный момент российскими компаниями, отсутствует должное обеспечение, которое следовало обновить еще несколько лет тому назад, но никто этим заниматься не стал. Глава аналитического центра Zecurion Владимир Ульянов добавляет, что большая часть сотрудников подобных предприятий работает по принципу, «если работает, то лучше не трогай». Именно в этом проявляется их «беспокойство» о стабильности программного обеспечения.
Также он отмечает, что огромное количество оборудования вместе с используемыми системами уже давно не пригодны для эксплуатации и нуждаются в срочном обновлении.