«Ахиллесова пята» кибербезопасности компаний по мотивам годового отчета за 2025
Эксперты DSEC by Solar представили отчёт по анализу защищённости и тестированию на проникновение за 2025 год. Для исследования использовали статистику по результатам 390 проектов. В течение года команда нашла 5300 уязвимостей. Разберём ключевые угрозы и покажем, на что стоит обратить внимание в текущем году.
Кибербезопасность начинается с коллег
Одна из самых устойчивых проблем последних лет — низкая осведомлённость сотрудников в вопросах ИБ. Симуляция фишинговых атак дала настораживающие результаты:
- 100% организаций столкнулись с тем, что хотя бы один сотрудник перешёл по вредоносной ссылке;
- В 86% случаев один из сотрудников клиента ввёл учётные данные или запустил вредоносный файл.
Цифры наглядно показывают: инвестиции в обучение персонала основам кибербезопасности — лучший вклад в устойчивость информационных систем.
Внешний периметр: точки доступа для атак
Внешний периметр — информационные ресурсы компании, доступные через Интернет, которые ограждают от несанкционированного доступа, вторжений и других угроз.
В 78% проектах по тестированию внешнего периметра обнаружены уязвимости, открывающие злоумышленникам путь к внутренней сети и критически важным данным и системам.
Яркий пример — один из проектов, где команда получила доступ к массиву персональных данных — паспортные данные, номера телефонов, email‑адреса. Во время целевой кибератаки эти данные могли бы оказаться в свободном доступе.
Почему так происходит? Аналитики выделяют три главные причины:
- Недостатки контроля доступа — 33%.
- Устаревшее ПО — 28%.
- Внедрение произвольного SQL‑кода в запрос — 20%.
Даже высокая оценка уровня защищенности компании не гарантирует, что ситуация не изменится — появление в инфраструктуре новых приложений и сервисов и другие факторы могут снизить уровень защищенности. Вывод очевиден: регулярные пентесты и оперативное устранение уязвимостей внешнего периметра помогут избежать возможных рисков.
Где уязвимы внутренние периметры
Внутренний периметр — корпоративная сеть, основа ИТ-инфраструктуры компании. В ней хранятся и обрабатываются данные, обеспечивающие функционирование бизнес-процессов
Более 80% исследованных корпоративных сетей имеют недостаточный уровень защищённости. Это значит, что злоумышленник в большинстве случаев взлома получает контроль над доменом, доступ к базам данных, сервисам и имеет возможность парализовать процессы компании.
Главные «болевые точки» внутренних сетей:
- слабые пароли — 53%;
- устаревшее ПО — 42%
- недостатки контроля доступа — 37%.
Взлом через Wi-Fi-сети
В 43% случаев проверки Wi-Fi-сетей было обнаружено, что отсутствие корректных сетевых разграничений даёт хакерам прямой доступ во внутреннюю сеть и позволяет скомпрометировать домен.
Как защитить веб‑приложения
53% исследованных веб-приложений имели недостаточный уровень защищённости. Высокий уровень защищённости — лишь у 38%. Успешный опыт клиентов показывает: регулярные проверки и устранение уязвимостей действительно работают.
Анализ исходного кода методом «белого ящика» выявил критичные бреши у 42% проектов. Подобного рода исследования — важный предупредительный сигнал для разработчиков.
Больше информации и подробная статистика доступна в полной версии нашего отчета.