F6 оценила уровень защищенности инфраструктуры российских компаний

Разработчик технологий для борьбы с киберпреступностью F6 оценил уровень защищенности инфраструктуры российских компаний в начале 2026 года. Как сообщили Forbes в пресс-службе компании, в среднем в цифровом периметре выявлено 425 критических проблем (самые частые — небезопасная конфигурация сервера и устаревшее ПО). Для их выявления F6 запустила в рамках решения Attack Surface Management (ASM) — сервис активного сканирования открытых источников и сетевых пространств.

ASM от F6 — комплексное решение для оценки поверхности атаки на организацию. Активное сканирование в ASM — это сервис непосредственного взаимодействия с активами организации для выявления уязвимостей, открытых портов, доступных сервисов и потенциальных точек входа для атакующих. Если в пассивном анализе используются OSINT-методы, исторические данные и публичные источники, то активное сканирование инициирует запросы к инфраструктуре компании, имитируя поведение злоумышленников. «При обнаружении признаков вредоносной активности возможен углубленный анализ для атрибуции событий и уточнения контекста», — добавили в F6.

Сервис активного сканирования в ASM дает возможность ИБ-специалистам применять брутфорс-атаки на протоколы, проверять домены на наличие открытых папок, осуществлять сканирование портов, а также эксплуатировать обнаруженные уязвимости, в том числе с применением собственного кода. При этом сервис осуществляется в безопасном и регулируемом режиме, строго в соответствии с этическими и правовыми нормами и только с согласия организации, чья инфраструктура исследуется, отметила компания.

«Совместно с пассивным анализом, активное сканирование обеспечивает полный контроль за поверхностью атаки», — прокомментировал Евгений Чунихин, бизнес-руководитель направления Threat Intelligence и Attack Surface Management компании F6. По его словам, новый сервис F6 ASM позволяет российским компаниям непрерывно тестировать свою систему безопасности, проверять защищенность от новых тактик и методов атак, используя как готовые эксплойты, так и собственные разработки. «Активное сканирование дает возможность не только обнаружить уязвимости, но и понять их эксплуатационный потенциал для злоумышленников. Таким образом, компании могут оперативно адаптироваться к новым и постоянно меняющимся угрозам», — добавил Чунихин.

Как рассказали в F6, среднее количество цифровых активов на одну организацию составляет 4614; при этом большое количество цифровых активов у организации несет риски, так как они могут стать точкой входа для киберпреступников и последующего развития атаки. Особенно это актуально, когда расширение инфраструктуры происходит без обновления документации и контроля.

В октябре прошлого года в F6 назвали главные киберугрозы для российских компаний. В исследовании говорилось, что с 1 июля 2024 года по 30 июня 2025 года более трети (37%) угроз «высокого уровня критичности» были связаны с майнерами криптовалют. На втором месте по частотности оказались инциденты, связанные с управляемыми человеком атаками (15%), на третьем — использование бэкдоров (вредоносных программ или уязвимостей), на них пришлось 14% случаев. В случае успешного проникновения в инфраструктуру компании злоумышленники переходили к следующему этапу атаки — закреплению, разведке и развитию активности.

В Positive Technologies в конце прошлого года спрогнозировали рост числа кибератак на российские компании на 30–35% в 2026 году. Речь идет об атаках, которые приводят к серьезным последствиям. Эксперты Positive Technologies отмечали, что, помимо геополитической обстановки, на число киберугроз повлияет цифровизация: с развитием технологий и систем на базе ИИ уязвимостей становится больше. Импортозамещение повышает риск атак, поскольку переход на отечественную продукцию происходит в спешке, из-за чего производители не всегда должным образом заботятся о безопасности, полагают эксперты. Ожидается, что наиболее подвержены киберугрозам будут IT и телеком.