В «Солар» заявили о слабых паролях в IT-системах российских компаний

Основными недостатками IT-систем российских компаний в 2025 году стали слабые пароли, неправильные настройки контроля доступа и устаревшие программы, к такому выводу пришли эксперты компании по анализу защищенности DSEC (входит в группу компаний «Солар»), сообщили Forbes в «Солар».

В 73% случаев во внутренних сетях компаний работники использовали пароли по умолчанию или ставили один и тот же на аккаунты разных учетных записей, сообщили эксперты компании. Это позволяет хакерам получить доступ к различным внутренним системам и сервисам, а также скомпрометировать всю внутреннюю инфраструктуру, предупредили в DSEC. 

Компания провела пентест (имитация хакерской атаки) и проанализировала 390 проектов на защищенность с января по декабрь 2025 года. Заказчиками пентеста стали IT-компании, организации финансового сектора, промышленности и производства, ретейла и других отраслей. Среди них 53% представляют коммерческие структуры, а 47% — госсектор.

При моделировании атак из локальной сети заказчика на внутренний периметр компании для получения доступа к конфиденциальной информации в 87% проектов эксперты выявили риски. Эксперты DSEC смогли получить контроль над доменом, доступ к различным базам данных и сервисам или прочим критичным объектам компании. «При этом в среднем злоумышленник в одной компании имел бы как минимум два вектора получения контроля доступа над доменом», — пояснили эксперты.

Основными проблемами внутренних периметров российских компаний в прошлом году стали слабые пароли или пароли по умолчанию (53% проектов), ПО с известными уязвимостями (42%), неправильные настройки контроля доступа к IT-системам (37%), уязвимые центры сертификации (22%) и повторное использование паролей (20%). Повторное использование паролей указывает, что хакер, скомпрометировавший одну учетную запись или один домен, мог бы получить доступ к множеству внутренних систем и сервисов, уточнили эксперты DSEC.

Моделирование кибератак на внешний IT-периметр компаний показало, что в 78% проектов хакер мог бы использовать уязвимости и недостатки, чтобы проникнуть во внутреннюю сеть компании и получить доступ к внешним серверам компании, а также получить доступ к чувствительным данным или критическим системам.

Еще в 33% случаях основной уязвимостью являются неправильные настройки контроля доступа, еще в 28% — устаревшие версии программного обеспечения (ПО). Среди уязвимостей: возможность внедрить вредоносные команды в базу данных (SQL-код) — 20% случаев, слабые словарные пароли — 20%, а также возможность запустить на сервере посторонние вредоносные программы или команды — 13%, сообщили эксперты. Эти уязвимости являются угрозой кибербезопасности, например внедрение SQL-кода может привести к краже информации из баз данных, компрометации учетных записей, выполнению различных команд на сервере, пояснили эксперты DSEC.

В «Солар» сообщали, что каждая пятая компания из финсектора обладает признаками присутствия профессиональных хакерских группировок в своих инфраструктурах, исходя из данных за четвертый квартал 2025 года. В Positive Technologies спрогнозировали рост числа успешных кибератак со значительными последствиями на российские компании на 30–35% в 2026 году. Наиболее подвержены киберугрозам будут IT и телеком, ожидают в Positive Technologies. В феврале разработчик технологий для борьбы с киберпреступностью F6 оценил уровень защищенности инфраструктуры российского бизнеса и выявил 425 критических проблем, среди них наиболее частыми проблемами были небезопасная конфигурация сервера и устаревшее ПО. Также аналитики F6 сообщили о росте объема утечек данных из российских сервисов.