Positive Technologiesの専門家は、ロシア企業の脆弱性を分析しました 。 2016年の調査によると、ロシアの政府機関、企業、銀行、通信事業者のITシステムの20%には、不十分なソフトウェア更新に関連する重大な脆弱性があります。
さらに、研究者によると、企業が保護に使用するソフトウェアのほとんどは絶望的に時代遅れです。 このソフトウェアは、長年にわたって更新されていません。 更新が9年間実行されなかった場合も記録されています。 さらに、これらのケースは分離されていません。
標準的なサイバー攻撃スキームを使用して実行されたテストの50%以上は、重要な企業リソース(Active Directory、DBMS、ERPシステムなど)を完全に制御することに成功しました。
Webアプリケーションのコードのエラーに関連する非常に危険な脆弱性がシステムの27%に存在し、20%がソフトウェアの更新がインストールされていないという事実による脆弱性を明らかにしたとKommersantはポジティブテクノロジーレポートを引用しています。
Zecurion分析センターの責任者であるウラジミールウリヤノフ氏は、必要な更新なしのシステムまたはアプリケーションソフトウェアは10社のうち約9社で機能していると述べています。 「これには多くの理由があります。 一部の企業は、アップグレード後に一部のコンポーネントが動作を拒否したり、正しく動作しなくなったりすることを恐れています。 「仕事-触らない」という原則は、依然としてシステム管理者の主要な教義の1つです」と彼は説明します。
さらに、ウリヤノフ氏は、多数の機器、使用されているさまざまなシステム、地理的に離れたブランチ、古いシステムにより、一部のコンポーネントがITスペシャリストによって適切にサービスされていないという事実にもつながっていると指摘しています。
合計で、2016年に、サイバー犯罪者は、銀行、通信事業者、および産業企業のITシステムに対する7000万件のサイバー攻撃を行いました。 さらに、グループIBによると、ロシアの銀行からのみハッカーによって盗まれた資金の量は、同時期に55億3000万ルーブルに達した。
ロシアは 、2017年の第1四半期にサイバー攻撃にさらされた国の中で2番目にランクされました。
Positive Technologiesのレポートによると、2017年の最初の数か月で、ロシアは情報リソースに対するすべての不正な影響の10%を占めました。 米国では、すべてのハッカー攻撃の41%。 英国へ-攻撃の7%。 Positive Technologiesの専門家は、合計で26か国を記録し、さまざまなサイバー攻撃を受けました。