МегаФон предупредил о серьезных киберрисках

Информационные системы большинства российских компаний подвержены серьезным киберрискам. Об этом свидетельствуют результаты пентестов, проведенных специалистами МегаФона в 2025 году.

Как показало исследование, 60 процентов компаний имеют уязвимости высокого и критического уровней. К первой категории относятся дефекты в системах аутентификации, слабые места в веб-приложениях, атакже проблемы в конфигурации сетевых сервисов. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав доступа к корпоративной инфраструктуре в целом и конфиденциальным данным в частности.

В 36 процентах случаев выявлены уязвимости среднего уровня, которые могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только четыре процента компаний не имеют серьезных пробелов в защите.

— Результаты нашего исследования показывают, что только 32 процента протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23 процента имеют средний уровень защищенности, а оставшиеся 45 процентов — низкий. Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту, — отметила Наталья Талдыкина, директор по развитию корпоративного бизнеса МегаФона.