Слабые пароли и устаревшее ПО — главные "дыры" в ИТ-системах российских компаний в 2025 году
Эксперты компании DSEC (входит в ГК «Солар») проанализировали 390 проектов пентеста среди российских компаний и выявили 5,3 тыс. уязвимостей по итогам 2025 года. Ключевые выводы:
🔸 73% случаев — пароли по умолчанию или одинаковые для всех аккаунтов (легкий вход хакерам в сеть)
🔸 Внешний периметр: 78% взломов через слабые настройки доступа и старое ПО
🔸 Внутренний периметр: 87% успеха атак — слабые пароли (53%), уязвимое ПО (42%)
🔸 Веб-приложения: 47% с критичными дырами (SQL-инъекции, контроль доступа)
🔸 Wi-Fi: 43% сетей открыты для проникновения
🔸 Фишинг: 100% сотрудников кликают по ссылкам, 86% вводят данные
Согласно оценке рынка, спрос на пентесты (тестирование на проникновение) растет на 30% ежегодно, при этом в 2025 году прогнозировалось двукратное увеличение количества проектов по сравнению с предыдущим годом.
Александр СережкинВчера в 19:25Инвестиции в ИБ больше не являются «прочими расходами». Это часть капитальных вложений. Компании, которые игнорируют эти 5,3 тыс. звоночков, играют в русскую рулетку с деньгами акционеров.Те, кто обеспечивает эту «санитарную обработку» рынка, в мире, где 43% Wi-Fi сетей открыты для врага, поставщики киберщитов становятся самыми стабильными бенефициарами хаоса.0
