Штурмовать их могут даже хакеры с минимальными познаниями.

Профессионалы компании Positive Technologies заинтересовались, почему IT-системы русских компаний, банков и госучреждений столь уязвимы.

Мне мнению профессионалов, некоторое ПО русских IT-систем могло не обновляться около 10 лет. Но, по оценке профессионалов, в 55% случаев внешний нарушитель даже при минимальных знаниях компьютера и программирования, способен получить доступ ко всем сетевым ресурсам компании.

«Практически в 77% работ над уязвимостями удалось побороть периметр сети как раз из-за них, в 23% же этому поспособствовали слабые пароли, базирующиеся на словах», — докладывают в компании.

Как отмечает печатное издание, «средний возраст» неустановленных обновлений, которые исправляют уязвимости, составляет девять лет. Так, средний возраст более устаревших неустановленных обновлений составляет девять лет.

Специалисты Positive Technologies узнали, только в 23% случаев уязвимость IT-систем являлась следствием использования словарного пароля.

Только из русских банков хакеры похитили за предыдущий год 5,53 млрд руб. Профессионалы Group-IB подсчитали, что за этот период времени хакеры украли 5,53 млрд руб. «Приостановление работы сайта Сбербанка 4 апреля и сбой, произошедший на сервере 6 апреля, никак не связаны между собой, -говорили представители фирмы -Эти события носят разовый характер и не сообщают о наличии системных сложностей в IT-инфраструктуре банка». Неверный подход системных администраторов по принципу «работает — не трожь», может привести к плачевным последствиям для компании.

Среди остальных обстоятельств Ульянов назвал огромное количество оборудования, территориально удаленные отделы и устаревшие системы.