По данным Positive Technologies, больше всего отчетов о критически опасных уязвимостях пришлось на госсектор, где критическими были 20% уязвимостей, выявленных в госсистемах, пишут «Ведомости». Всего, по данным газеты, через платформу Standoff Bug Bounty в 2024 г. было обнаружено 1926 уязвимостей — как в госсекторе, так и в бизнесе.
При этом представитель Минцифры уточнил, что с ноября 2023 г. по ноябрь 2024 г. «белые хакеры» обнаружили почти 280 уязвимостей в 10 госсистемах, большая часть из которых были средней и низкой степени критичности. По его словам, работу багхантеров контролировали системы мониторинга, у них также не было доступа к внутренним данным, в связи с чем в Минцифры исключили использование обнаруженных уязвимостей для взлома.
Госсектор традиционно более уязвим для хакерских атак, считают опрошенные «Ведомостями» эксперты. По мнению гендиректора группы компаний ST IT и эксперта рынка TechNet НТИ Антона Аверьянова, это обусловлено использованием госкомпаниями старого оборудования и софта, на обновление которого требуется несколько месяцев из-за тендеров.
Среди наиболее распространенных уязвимостей в Positive Technologies назвали уязвимости, связанные с контролем доступа (42%; чаще всего их находили в программах компаний электронной коммерции и финансовых и онлайн-сервисов), с внедрением вредоносного кода (22%), а также архитектурные и логические ошибки (9%).
В прошлом году в России ужесточили наказание за утечки персональных данных. Президент РФ Владимир Путин подписал законы об оборотных штрафах за утечки, а также о введении уголовной ответственности за это. Первый закон предусматривает штрафы для компаний до 15 млн руб. при первом нарушении и до 3% от суммы выручки при повторном.
Больше новостей читайте в нашем телеграм-канале @expert_mag