Интервью

«Белые хакеры» за год выявили более 6000 уязвимостей в российских IT-системах

«Белые хакеры» за год выявили более 6000 уязвимостей в российских IT-системах
Фото: Freepik
В прошлом году «белые хакеры» обнаружили более 6000 уязвимостей в IT-системах российских компаний и госучреждений, сообщили «Ведомостям» представители Positive Technologies и BI.Zone, которые разработали платформы для поиска уязвимости. Отчет Positive Technologies Standoff Bug Bounty также есть в распоряжении газеты.

По данным Positive Technologies, больше всего отчетов о критически опасных уязвимостях пришлось на госсектор, где критическими были 20% уязвимостей, выявленных в госсистемах, пишут «Ведомости». Всего, по данным газеты, через платформу Standoff Bug Bounty в 2024 г. было обнаружено 1926 уязвимостей — как в госсекторе, так и в бизнесе.

При этом представитель Минцифры уточнил, что с ноября 2023 г. по ноябрь 2024 г. «белые хакеры» обнаружили почти 280 уязвимостей в 10 госсистемах, большая часть из которых были средней и низкой степени критичности. По его словам, работу багхантеров контролировали системы мониторинга, у них также не было доступа к внутренним данным, в связи с чем в Минцифры исключили использование обнаруженных уязвимостей для взлома.

Госсектор традиционно более уязвим для хакерских атак, считают опрошенные «Ведомостями» эксперты. По мнению гендиректора группы компаний ST IT и эксперта рынка TechNet НТИ Антона Аверьянова, это обусловлено использованием госкомпаниями старого оборудования и софта, на обновление которого требуется несколько месяцев из-за тендеров.

Среди наиболее распространенных уязвимостей в Positive Technologies назвали уязвимости, связанные с контролем доступа (42%; чаще всего их находили в программах компаний электронной коммерции и финансовых и онлайн-сервисов), с внедрением вредоносного кода (22%), а также архитектурные и логические ошибки (9%).

В прошлом году в России ужесточили наказание за утечки персональных данных. Президент РФ Владимир Путин подписал законы об оборотных штрафах за утечки, а также о введении уголовной ответственности за это. Первый закон предусматривает штрафы для компаний до 15 млн руб. при первом нарушении и до 3% от суммы выручки при повторном.

Больше новостей читайте в нашем телеграм-канале @expert_mag

Последние материалы
Повышение откладывается
ЦБ не стал менять ключевую ставку, но риторика осталась жесткой
Кто обеспечивает инновационное развитие
Перспективы индустрии новых материалов и химии