Анализ киберрисков компании «Нейроинформ» за третий квартал 2025 года показал: количество уязвимостей в корпоративной инфраструктуре российских организаций выросло на 28% по сравнению с прошлым годом. Основные проблемы — использование уязвимого ПО, отсутствие защиты от перебора паролей и ошибки в настройках систем.
Больше всего уязвимостей (32%) связано с устаревшим и незащищённым программным обеспечением — Microsoft Exchange Server, старыми ОС, CMS WordPress и SSH-сервисами.
Эксперты отмечают, что ключевая причина роста уязвимостей — разрыв между разработкой и безопасностью. Решить проблему помогают платформенные инструменты, где безопасность встроена в процесс DevOps.
«Gitflic позволяет командам внедрить практики IaC и GitOps, чтобы все изменения проходили через код-ревью и тестирование. Это снижает риск ошибок и утечек», — отметил Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман».
По словам Дениса Кривошеи, менеджера продукта Astra Linux Server, использование устаревших ОС без обновлений ведёт к накоплению уязвимостей. «Astra Linux регулярно закрывает найденные проблемы, соответствует требованиям регуляторов и предотвращает эксплуатацию уязвимостей нулевого дня», — подчеркнул он.
Источник: Cyber Media
