Специалисты компании ScanFactory представили аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022–2025 годы. В рамках исследования было изучено 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Все данные основаны исключительно на реальных проверках — автоматизированном сканировании, верификации уязвимостей и тестировании на проникновение.

Ключевые выводы исследования

Сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации:

  • 53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие;
  • более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки (слабые пароли, ошибки конфигурации, устаревшие версии ПО);
  • успешная атака на компанию — это всегда эксплуатация цепочки уязвимостей.

Полученные результаты подтверждают: основной источник риска — не сложные атаки, а системные ошибки в процессах информационной безопасности. При этом распространение атакующего ИИ усиливает эти риски и упрощает их эксплуатацию.

Обобщенное распределение уязвимостей по уровням риска

Отраслевой анализ

Распределение уязвимостей оказалось неравномерным. Наибольшее количество уязвимостей пришлось на ИТ, e-commerce и логистику. Самая высокая плотность критических проблем на одну компанию выявлена:

  • в сфере образования;
  • в государственном секторе;
  • в области энергетики.
Относительная плотность критических и высоких уязвимостей по отраслям

Это указывает на необходимость учитывать не только общее число уязвимостей, но и их концентрацию внутри отрасли.

Какие уязвимости встречаются чаще всего

Анализ по OWASP Top 10 показал, что лидируют:

  • ошибки конфигурации (Security Misconfiguration);
  • уязвимости класса инъекций (SQLi, XSS и другие);
  • нарушения контроля доступа (IDOR, обход авторизации);
  • проблемы с аутентификацией и учетными данными.

Также значительную долю составляют устаревшие компоненты и известные CVE, что говорит о недостаточной зрелости процессов обновления.

Как развиваются реальные атаки

Отчет показывает, что критические инциденты чаще всего возникают не из одной уязвимости, а из цепочек:

  • XXE → SSRF → утечка учетных данных → RCE;
  • раскрытие ID → брутфорс → устаревший компонент → RCE;
  • XSS → SSRF → доступ к внутренним API → удаление данных.
Схема реализации RCE через XXE

Даже уязвимости среднего уровня при комбинации приводят к полной компрометации системы.

Рекомендации

Эксперты ScanFactory выделили ключевые меры, которые дают максимальный эффект:

  • внедрение MFA и контроль учетных записей;
  • регулярный патч-менеджмент всех компонентов;
  • строгая валидация входных данных;
  • контроль бизнес-логики и прав доступа;
  • сочетание автоматического сканирования и ручного пентеста.

Вывод

Исследование подтверждает: основные риски на внешнем периметре связаны не с редкими атаками, а с базовыми нарушениями практик безопасности. Фокус на устранении этих проблем позволяет существенно снизить вероятность инцидентов и повысить устойчивость бизнеса.

Полная версия аналитического отчета доступна по ссылке (включает перечень подтвержденных критических уязвимостей и разбор реальных сценариев атак).

Реклама. ООО «СКАНФЭКТОРИ». ИНН 7727458406.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии