Невидимые для ИБ-служб активы создают угрозу для 98% российских компаний
Анализ IT-инфраструктуры более 200 российских компаний выявил, что 98% из них обладают теневой IT-активностью, о которой не знают их службы кибербезопасности, сообщила компания BI.ZONE.
Под теневыми IT-активами понимаются любые устройства, ПО, сервисы и домены, не учтенные и не защищенные соответствующими подразделениями. По данным исследования, лишь 2% организаций полностью контролируют свои IT-активы.
Большинство таких неучтенных ресурсов составляют веб-сервисы и сервисы удаленного доступа. При этом 78% уязвимостей, найденных в российских компаниях в 2025 году, были обнаружены именно на этих теневых ресурсах. По данным BI.ZONE DFIR, подобные активы присутствовали у 70% организаций, пострадавших в прошлом году от атак с шифрованием.
Как сообщили в компании, уязвимости в теневых активах, оставаясь невидимыми для служб безопасности, могут не устраняться годами, что создает серьезные риски. По информации BI.ZONE DFIR, среднее время пребывания злоумышленников в скомпрометированной инфраструктуре составило 42 дня, а максимальное — 181 день.
Для минимизации рисков эксперты рекомендуют непрерывную инвентаризацию и контроль внешнего периметра. Также необходимо приоритизировать устранение уязвимостей на основе данных о наличии публичных эксплойтов и информации из киберразведки, подтверждающей их эксплуатацию в реальных атаках.
Читайте также
