МОСКВА, 20 ноя - ПРАЙМ. Число уязвимостей в российском программном обеспечении, обнаруженных в январе-сентябре 2024 года, почти утроилось по сравнению с показателем за аналогичный период прошлого года, причем каждая пятая найденная уязвимость имеет критический уровень опасности, говорится в исследовании Positive Technologies.
Positive Technologies - крупная российская компания в сфере кибербезопасности, разрабатывает решения по информационной безопасности. Основана в 2022 году. По данным Центра стратегических разработок, по итогам 2023 года доля компании на рынке информационной безопасности РФ составила 14,1%.
"С 1 января 2025 года организациям (РФ - ред.) запрещается использовать средства защиты информации, созданные в недружественных иностранных государствах. При этом в 2024 году эксперты PT SWARM (PT Security Weakness Advanced Research and Modeling) обнаружили почти в три раза больше уязвимостей в российском ПО, чем в 2023 году. … При этом каждая пятая найденная уязвимость имеет критический уровень опасности, что может привести к реализации недопустимых событий в организациях всех отраслей", - говорится в исследовании компании за девять месяцев.
Аналитики рассказали, что каждая третья атака на веб-приложения в текущем году совершалась через уязвимость российской CMS-системы "1С-Битрикс". В 2021-2023 годах доля эксплуатации уязвимостей этой системы составляла всего 13%.
В компании отметили, что такие уязвимости позволяют хакерам развивать атаку до такого уровня, что они получают возможность обращаться к системам управления базами данных (СУБД) и просматривать информацию в базе данных.
"Мы ожидаем, что на фоне продолжающегося импортозамещения и выхода на рынок нового российского ПО количество уязвимостей в отечественных продуктах продолжит расти", - добавили в Positive Technologies.