29.01.2026 Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования78% брешей в защите находятся именно на этих ресурсах Специалисты BI.ZONE CPT проверили ИT-инфраструктуру более чем 200 российских компаний на наличие теневых ИT-активов, или shadow IT. Это любые устройства, программное обеспечение, сервисы и домены, про которые по любым причинам не знает служба кибербезопасности, и к которым не применяются процессы, связанные с защитой этих активов. Проверка показала, что лишь 2% организаций знают обо всех своих ИT-активах, включая корпоративные домены, IP-адреса, а также сервисы, которые там находятся, и контролируют их. 78% уязвимостей, выявленных командой BI.ZONE CPT в российских компаниях за 2025 год, были обнаружены именно на теневых ИT-ресурсах. Из всех обнаруженных за 2025 год сервисов, которые были забыты или созданы в обход корпоративных регламентов, большинство составляют веб-сервисы и сервисы удаленного доступа. По данным BI.ZONE DFIR, эта разновидность теневых ИT-активов присутствовала у 70% компаний, пострадавших в 2025 году от атак с шифрованием. Павел Загуменнов, руководитель направления EASM, BI.ZONE, комментирует: «По нашим данным, из тех уязвимостей, которые используются в реальных атаках, до 60% начинают эксплуатироваться в считаные дни или даже часы после появления PoC или эксплоита, поэтому организациям так важно устранять их как можно быстрее. Однако в теневых активах, невидимых для служб ИT и кибербезопасности, такие уязвимости могут не устраняться годами, превращаясь в открытую дверь для злоумышленников. Чем больше у ...
читать далее.
