Пентест негативный. У большинства российских компаний есть критические уязвимости

Пен­тес­ты по­каза­ли, что 60% рос­сий­ских ком­па­ний имеют кри­тичес­кие уяз­ви­мос­ти, ко­торые мо­гут при­вес­ти к зах­ва­ту кор­по­ратив­ной ин­фраструк­ту­ры. Cпрос на пен­тес­ты рас­тет, в сред­нем, на 30% в год, од­на­ко мне­ния иг­ро­ков рын­ка раз­де­лились. Од­ни счи­тают, что так и бу­дет даль­ше, дру­гие - что он дос­тиг пре­дела.

Иван Ива­нов

© ComNews

12.09.2025

Эксперты ПАО "МегаФон" проанализировали результаты пентестов и выяснили, что около 60% российских компаний имеют уязвимости высокого и критического уровня. Они могут привести к получению максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным и захвату контроллеров домена. А уязвимости высокого уровня - дефекты в системах аутентификации, с помощью которых злоумышленники обходят защиту, находят слабые места в веб-приложениях с риском утечки данных и проблемы в конфигурации сервисов, создающих дополнительные точки для атаки.