Устаревшее ПО — ключевая уязвимость в организациях РФ
Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.
Специалисты «Нейроинформа» выделили три наиболее распространенные проблемы: использование уязвимого программного обеспечения, отсутствие защиты от перебора паролей и ошибки в настройке систем.
Первое место в рейтинге угроз заняло использование уязвимого ПО, на которое приходится 32% всех обнаруженных недостатков. Среди выявленных уязвимостей программного обеспечения 12% были классифицированы как критические, 25% – как высокоуровневые, 35% – как средние и 28% – как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов.
Как отмечается в сообщении компании, обеспечение высокого уровня защищенности ИТ-инфраструктуры является важнейшей задачей для любого предприятия. Операционная система играет ключевую роль, поскольку служит фундаментом для развертывания информационных систем. Использование устаревших версий ОС удобно заказчику с той точки зрения, что при разовом развертывании такие системы не требуют значительных затрат на поддержание. Однако отсутствие своевременных обновлений ведет к накоплению уязвимостей, создающих потенциальные риски для безопасности организаций. Кроме того, существует такой класс уязвимостей, которые невозможно закрыть на внутренне устаревшей архитектуре компонентов ОС.
