Об этом накануне пишет газета «Коммерсантъ» ссылаясь на Positive Technologies.
Каждая 5-ая IT-система русских госструктур, банков, компаний и операторов становится уязвимой для хакеров из-за необновленного ПО. Провести атаку могут даже хакеры с самым низким опытом работы. К соответствующим выводам, как информирует «Коммерсант», пришли специалисты компании Positive Technologies в отчете за 2016 год.
Ученые компании заключили, что в ряде случаев защитные обновления были выложены в сеть еще с начала 2000-х годов, при этом в среднем неустановленные обновления не задействованы почти по десятилетию. «Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов». Средний возраст более устаревших неустановленных обновлений составляет девять лет. По имеющимся данным Positive Technologies, в не менее чем половине случаев хакеры должны обладать «минимальными знаниями» для того, чтобы получить доступ к системе. Обычно для доступа довольно две уязвимости в ПО.
При этом 27 процентов этих систем страдают от критически рискованных уязвимостей, вызванных ошибками в коде веб-приложений.
В общем объекты критической инфраструктуры, к которой, согласно законопроекту, рассматриваемому Государственной думой, предлагается отнести IT-системы банков, телеком-операторов и индустриальных учреждений, в следующем году подверглись 70 млн кибератак, сообщал в середине зимы уполномоченный ФСБ. За этот период хакером удалось украсть 5,53 млрд руб., подсчитали в Group-IB. Вирус затронул деятельность таковых русских структур, как «МегаФон», «ВымпелКом», а еще МВД, МЧС, Минздрав, РЖД.