Вологда⁠, 11 сен 2025, 15:29

Лишь 4% вологодских компаний не имеют серьезных киберрисков

При этом 60% компаний имеют уязвимости высокого и критического уровня

Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство вологодских компаний — к такому выводу пришли специалисты МегаФона, проанализировав результаты пентестов, проведенных сотовым оператором в 2025 году.

Как показало исследование, 60% вологодских компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным.

В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. Только 4% компаний не имеют серьезных пробелов в защите.

rbc.group

Пентесты проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли.

rbc.group

Пентест — безопасный способ оценки защищенности информационных систем организации путем имитации действий злоумышленников. В ходе тестирования специалисты анализируют внешние и внутренние сети, проверяют веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируют системы аутентификации.