Каждая пятая IT-система российских компаний, госструктур, банков и операторов становится уязвимой для хакеров из-за необновленного программного обеспечения. К такому выводу пришли эксперты Positive Technologies, пишет «Коммерсантъ».
Как указано в отчете, решение для самой старой из обнаруженных уязвимостей нашли и включили в новую версию ПО более 17 лет назад. Средний «возраст» неустановленных обновлений, которые могли бы исправить найденные уязвимости, – девять лет.
По данным отчета, чтобы получить доступ к системам, в 55% случаев хакерам необходимы «минимальные знания и довольно низкая квалификация». Издание уточнило, что для доступа в среднем достаточно найти две уязвимости в используемом ПО.
В Positive Technologies также установили, что 40% уязвимостей связаны с недостатками конфигурации, еще 27% – с ошибками в коде веб-приложений.
В ФСБ на 2016 год насчитали 70 млн кибератак, отметил «Коммерсантъ». За этот период хакером удалось украсть 5,53 млрд рублей, подсчитали в Group-IB.
В мае 200 тысяч пользователей в 150 странах мира стали жертвами вируса WannaCry. В России от него пострадали МВД, РЖЖ, МЧС, Минздрав, а также некоторые российские компании.
Эксперты Group-IB и «Лаборатории Касперского» назвали создателями WannaCry группировку Lazarus из КНДР. Они заметили, что часть кода WannaCry схожа с кодом вируса, ранее распространенного Lazarus.
