"Ведомости": белые хакеры выявили более 6000 уязвимостей в системах компаний РФ

В отчете компании по кибербезопасности Positive Technologies, который есть в распоряжении "Ведомостей", говорится, что в прошедшем году багхантеры, выявляющие в системах слабые места, выявили на 43% больше уязвимостей, чем в 2023 году. За это они получили выплаты на сумму свыше 88 миллионов рублей. Оплата за один отчет об обнаружениях могла составлять более 150 тысяч рублей.

Оплата независимым исследователям на платформе BI.Zone Bug Bounty в сумме составила 64 миллиона рублей, максимум за одну цепочку уязвимостей – 1,8 миллиона рублей, а в среднем багхантеры получали 44 тысячи.

По данным Positive Technologies, уязвимости чаще всего были связаны с контролем доступа (42%), внедрением вредоносного кода (22%), архитектурными и логическими ошибки (9%).

При этом госсистемы стали лидерами по числу уязвимостей с критическим уровнем опасности. Однако, как уточняют "Ведомости", Минцифры иначе трактуют статистику. По словам представителя российского министерства, за год багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, причем большинство обладали средней и низкой степени критичности.

"Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров", – рассказал эксперт группы IT-компаний "Гарда" Лука Сафонов.

Гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов также подчеркивает уязвимость госсектора из-за того, что софт обновляется через тендер, который занимает несколько месяцев – многие компании все еще не сменили старые оборудование, настройки и программное обеспечение.

Ранее стало известно, что киберпреступники, которые могут быть связаны с КНР, взломали более трех тысяч документов высокопоставленных чиновников США, включая главу Минфина Джанет Йеллен.