22.10.2025 Новости, БезопасностьКомпания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, изучила динамику уязвимостей в российских компаниях в 3 квартале 2025 года. По данным экспертов, в 3 квартале 2025 года объем уязвимостей в инфраструктуре предприятий увеличился на 28% по сравнению с аналогичным периодом прошлого года. Также специалисты компании определили основные недостатки безопасности российских организаций в данном периоде. По результатам исследования, в ТОП-3 ключевых уязвимостей инфраструктуры бизнеса вошли использование уязвимого ПО, отсутствие механизмов противодействия перебору паролей и ошибки конфигурации. Для анализа были использованы данные клиентов «Нейроинформ». По итогам 3 квартала 2025 года использование уязвимого ПО стало самым распространенным недостатком безопасности в России. Данная уязвимость занимает 32% от общего числа обнаруженных недостатков. По данным «Нейроинформ», среди всех зафиксированных уязвимостей ПО в 3 квартале этого года 12% недостатков являются критическими, 25% относятся к высокому уровню, 35% относятся к среднему уровню и 28% занимают нижний уровень. Эксперты компании обнаружили, что доля уязвимостей ПО высокого и критического уровней в 3 квартале этого года в российских организациях стала больше, чем в 3 квартале прошлого года. Исходя из количества выявленных недостатков, в топ актуальных уязвимостей ПО попали уязвимостей Microsoft Exchange Server, устаревшие и уязвимые операционные системы, уязвимости CMS WordPress и уязвимости SSH-сервисов ...
читать далее.
