В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.
Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.
Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.
Принятый в конце ноября 2024 г. закон об утечке персональных данных (вводит уголовную ответственность, а также штраф до 15 млн руб. за первичный случай утечки и до 3% от оборота компании при повторном нарушении) сподвигнет компании увеличивать количество программ и больше внимания уделять сохранности данных, в том числе при помощи исследователей. Увеличение штрафов заставит компании больше задумываться о безопасности, но такие процессы всегда занимают больше одного года, отмечает Аверьянов.
«Багхантеры как находили уязвимости, так и продолжат находить, увеличить количество [белых хакеров] может только рост размера и количества вознаграждений за найденные уязвимости», – добавил он.
Источник: Ведомости
Свежие комментарии