22.10.2025 Новости, Безопасность, Конфликты, ОС и разработка приложений, Рейтинги, исследованияАнализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года. Эксперты «Группы Астра» рассказали о том, как избежать киберрисков в процессах защиты ИТ-инфраструктуры. Специалисты «Нейроинформа» выделили три наиболее распространенные проблемы: использование уязвимого программного обеспечения, отсутствие защиты от перебора паролей и ошибки в настройке систем. Первое место в рейтинге угроз заняло использование уязвимого ПО, на которое приходится 32% всех обнаруженных недостатков. Среди выявленных уязвимостей программного обеспечения 12% были классифицированы как критические, 25% — как высокоуровневые, 35% — как средние и 28% — как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов. «Концептуально основной причиной можно назвать разрыв между разработкой и безопасностью. Команды используют библиотеки с известными уязвимостями, потому что не имеют прозрачного процесса управления зависимостями. В этом контексте важны инструменты мониторинга для анализа графов зависимостей и автоматические уведомления об уязвимостях. Проблема системная, и ее решают ...
читать далее.
