Московские новости
Киберпанк,Интернет

Простые пароли и старое ПО: эксперты назвали главные уязвимости ИТ-систем в России

В 2025 году главными проблемами ИТ-систем российских компаний стали простые пароли, ошибки в настройке доступа и устаревшее ПО. К такому выводу пришли специалисты DSEC, входящей в группу «Солар».

  • По их данным, в 73% случаев сотрудники использовали стандартные пароли или один и тот же пароль для разных аккаунтов. Это упрощает задачу злоумышленникам: получив доступ к одной учетной записи, они могут проникнуть в другие системы и фактически взять под контроль всю инфраструктуру.

Как проводилось исследование

Эксперты проанализировали 390 проектов за 2025 год. В рамках работы проводился пентест — имитация хакерских атак.

  • Среди заказчиков были ИТ.-компании, финансовые организации, промышленные предприятия и ритейл. Чуть больше половины клиентов — коммерческие структуры, остальная часть — госсектор.
  • При проверке внутренней сети проблемы нашли почти везде. В 87% проектов были выявлены риски, которые позволяли получить доступ к конфиденциальным данным.

Специалисты смогли брать под контроль домены, базы данных и другие критически важные элементы. При этом в среднем у потенциального злоумышленника было несколько способов получить полный доступ к системе.

Основные уязвимости

Чаще всего компании сталкивались с одними и теми же проблемами:

  • слабые или стандартные пароли — 53% случаев;
  • уязвимое или устаревшее ПО — 42%;
  • ошибки в настройке доступа — 37%;
  • проблемы с центрами сертификации — 22%;
  • повторное использование паролей — 20%.

Повторное использование паролей особенно опасно. Если злоумышленник взламывает одну учетную запись, он может быстро попасть и в другие сервисы.

Проверка внешнего периметра показала, что в 78% случаев злоумышленник мог проникнуть внутрь компании через уязвимости на внешних сервисах.

Среди частых проблем — неправильные настройки доступа (33%) и устаревшее ПО (28%). Также встречались:

  • возможность внедрения вредоносного SQL-кода — 20%;
  • простые словарные пароли — 20%;
  • запуск посторонних команд на сервере — 13%.

Такие уязвимости могут привести к утечке данных, взлому аккаунтов и удаленному управлению системами.

Общий рост киберугроз

В «Солар» ранее отмечали, что у каждой пятой компании из финансового сектора есть признаки присутствия профессиональных хакеров в инфраструктуре.

  • В Positive Technologies ожидают, что в 2026 году число успешных атак с серьезными последствиями вырастет на 30–35%. Наибольшие риски прогнозируются для ИТ и телеком-отрасли.
  • По оценке компании F6, в инфраструктуре российского бизнеса уже выявлены сотни критических проблем. Чаще всего это небезопасные настройки серверов и устаревшее ПО. Аналитики также отмечают рост утечек данных из российских сервисов.