Более 40% сайтов промышленных компаний уязвимы для хакерских атак

Александр Панасенко 08 Августа 2017 - 17:46

...

Более 40% сайтов промышленных компаний уязвимы для хакерских атак

Более половины современных сайтов содержат критически опасные уязвимости, которые позволяют злоумышленникам проводить различные атаки, включая отказ в обслуживании и кражу персональных данных. Такие выводы содержатся в исследовании компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

Как следует из отчета, практически все исследованные веб-приложения (94%) позволяют осуществлять атаки на пользователей, и неудивительно ― половина уязвимостей, вошедших в десятку самых распространенных, используются именно для таких атак. Доступ к персональным данным был получен в 20% приложений, обрабатывающих такие данные (включая сайты банков и государственных организаций).

Больше всего веб-приложений с уязвимостями высокого уровня риска найдено среди сайтов телекоммуникационных компаний (74%). Если же оценивать уровень защищенности в зависимости от возможных последствий, то хуже всего ситуация в промышленности (43% сайтов отличаются крайне низкой степенью защищенности) и в электронной коммерции (34%).

Исследователи отмечают, что уязвимости публичных сайтов по-прежнему являются популярным способом проникновения во внутреннюю инфраструктуру компании: каждое четвертое веб-приложение позволяет проводить такие атаки. Кроме того, четверть веб-приложений содержат уязвимости, позволяющие стороннему злоумышленнику получить доступ к базам данных.

Еще одно важное наблюдение ― веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

«Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― комментирует Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)».

В исследовании также представлено сравнение эффективности различных методов анализа защищенности приложений («белый ящик» против «черного ящика») и приведены примеры выявления уязвимостей автоматизированным анализатором кода PT Application Inspector.

«Анализ исходного кода показывает намного более высокие результаты, чем исследование защищенности без доступа к коду приложения, ― отмечает Евгений Гнедин. ― Кроме того, тестирование исходного кода в процессе разработки позволяет значительно повысить защищенность конечного приложения. Для анализа исходного кода на различных стадиях разработки целесообразно применять автоматизированные средства, поскольку это позволяет выявить максимальное число ошибок в кратчайшее время».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Марта 2025 - 10:35

Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Positive Technologies

Продажи PT NGFW достигли 1,2 млрд рублей в 2024 году

12 марта 2025 года Positive Technologies представила финансовые показатели межсетевого экрана нового поколения PT NGFW. Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

В прошлом месяце мы затрагивали тему PT NGFW и пытались выяснить, можно ли создать продукт мирового уровня за два года.

Продажи PT NGFW стартовали 20 ноября 2024 года. За полтора месяца 44 российских и одна зарубежная компания выбрали этот продукт для защиты своей ИТ-инфраструктуры. В настоящее время проекты находятся на различных стадиях — от внедрения до полноценной эксплуатации.

Наибольшей популярностью пользовалась модель PT NGFW 3010 (56 ПАКов), рассчитанная на защиту высоконагруженных систем с пропускной способностью от 30 Гбит/с. Следующими по востребованности стали модели PT NGFW 2010 (49 ПАКов) и PT NGFW 1050 (31 ПАК), предназначенные для обработки трафика от 1 до 10 Гбит/с.

В течение 2024 года более 100 компаний, включая региональных партнеров, добавили PT NGFW в свои продуктовые линейки. Из них 46 партнеров приобрели программно-аппаратные комплексы для собственных демо-фондов, что позволило ускорить процесс тестирования и внедрения решений.

Наибольший объем продаж PT NGFW обеспечили компании «Инфосистемы Джет» и системный интегратор «Айтуби». В течение года партнеры принимали участие в тестировании новых релизов, разрабатывали методики интеграции с другим оборудованием и перехода с зарубежных решений на российские аналоги.

По итогам 2024 года 41 партнер Positive Technologies реализовал проекты с использованием PT NGFW. Крупнейшие внедрения были осуществлены в сферах ритейла и финансовых услуг.

Среди ключевых преимуществ PT NGFW пользователи отмечают:

отказоустойчивость и стабильность работы,
высокую производительность, подтвержденную тестами в лаборатории BI.ZONE,
высокий уровень обнаружения киберугроз (catch rate), достигший 85,3% от запущенных атак,
оперативную техническую поддержку — среднее время ответа эксперта составляет 7 минут.

Продукт первым среди конкурентов получил сертификат ФСТЭК России по обновленным требованиям для многофункциональных межсетевых экранов сетевого уровня. Этот статус позволил использовать PT NGFW в критически важных информационных инфраструктурах.

С момента начала отгрузок Positive Technologies гарантирует замену оборудования в течение суток в случае выявления неисправностей. По данным первых месяцев эксплуатации, уровень отказов составил менее 1% от общего количества отгруженных ПАКов, а неисправные устройства заменяются оперативно.

Развитие PT NGFW продолжается, и Positive Technologies планирует дальнейшее совершенствование продукта в 2025 году.