Согласно исследованию, проведённому отделом анализа защищенности центра противодействия кибератакам Solar JSOC (ГК «Солар»), ключевыми проблемами в защите ИТ-инфраструктур российского госсектора остаются слабые пароли и использование устаревшего программного обеспечения. Эти уязвимости были обнаружены в 60% случаев при анализе более 200 проектов по тестированию на проникновение, реализованных в 2024 году. При этом 63% из этих проектов касались организаций государственного сектора.
Одной из самых распространённых проблем оказались ненадёжные пароли, такие как “password”, “user1”, “demo”, простые числовые комбинации или даже отсутствие пароля вовсе. Подобные случаи были зафиксированы в трети исследованных инфраструктур.
Ещё одной серьёзной угрозой стало использование программного обеспечения с известными, но не устранёнными уязвимостями. Среди наиболее уязвимых приложений выделяются Liferay, 1С-Битрикс, Pentaho, Microsoft Exchange, Avaya Aura и Jira. Кроме того, сохраняется проблема SQL-инъекций, которые позволяют злоумышленникам не только получать доступ к данным в базах, но и взаимодействовать с локальными файлами или выполнять произволь
Статистика за 2024 год показывает, что для преодоления внешнего периметра защиты организации злоумышленникам в среднем требовалось не более двух шагов, а весь процесс занимал до одной недели. Это подчеркивает необходимость усиления мер кибербезопасности и своевременного обновления программного обеспечения в государственных структурах.
