Устаревшее ПО — ключевая уязвимость в организациях РФ

Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года. Эксперты «Группы Астра» рассказали о том, как избежать киберрисков в процессах защиты ИТ-инфраструктуры.

Специалисты «Нейроинформа» выделили три наиболее распространенные проблемы: использование уязвимого программного обеспечения, отсутствие защиты от перебора паролей и ошибки в настройке систем.

Первое место в рейтинге угроз заняло использование уязвимого ПО, на которое приходится 32% всех обнаруженных недостатков. Среди выявленных уязвимостей программного обеспечения 12% были классифицированы как критические, 25% – как высокоуровневые, 35% – как средние и 28% – как низкоуровневые. Доля уязвимостей высокой и критической категории увеличилась по сравнению с прошлым годом. Наиболее проблемными оказались уязвимости Microsoft Exchange Server, устаревшие операционные системы, безопасности CMS WordPress и SSH-сервисов.

«Концептуально основной причиной можно назвать разрыв между разработкой и безопасностью. Команды используют библиотеки с известными уязвимостями, потому что не имеют прозрачного процесса управления зависимостями. В этом контексте важны инструменты мониторинга для анализа графов зависимостей и автоматические уведомления об уязвимостях.

Проблема системная, и ее решают именно платформенные решения, обеспечивающие проактивный контроль за зависимостями на всех этапах разработки. Безопасность должна быть заложена в процессы разработки и поставки ПО, что изначально предусматривается в нашем решении.

Gitflic, как единая среда для команд разработки и эксплуатации, позволяет внедрить практики IaC и GitOps. Все изменения в конфигурациях проходят через код-ревью, тестирование и контролируемый процесс поставки, что сводит на нет риск оставить панель администрирования открытой для всего интернета», – говорит Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман» (входят в экосистему «Группы Астра»).

«Обеспечение высокого уровня защищенности ИТ-инфраструктуры является важнейшей задачей для любого предприятия. Операционная система играет ключевую роль, поскольку служит фундаментом для развертывания информационных систем. Использование устаревших версий ОС удобно заказчику с той точки зрения, что при разовом развертывании такие системы не требуют значительных затрат на поддержание. Однако отсутствие своевременных обновлений ведет к накоплению уязвимостей, создающих потенциальные риски для безопасности организаций. Кроме того, существует такой класс уязвимостей, которые невозможно закрыть на внутренне устаревшей архитектуре компонентов ОС.

Важно отметить, что западные операционные системы на текущий момент не оказывают техническую поддержку на территории Российской Федерации. В отличие от них, отечественное решение Astra Linux, активно закрывает уязвимости во всех компонентах, соблюдают требования регуляторов по их устранению и использует собственные механизмы защиты, позволяющие, в том числе, предотвратить эксплуатацию уязвимостей нулевого дня», – сказал Денис Кривошея, менеджер продукта Astra Linux Server «Группы Астра».