1. Главная
  2. Новости
  3. Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос* группы компаний «Гарда». Еще 29% респондентов встречают этот тип угроз раз в месяц или реже и 10% ‒ несколько раз в неделю и чаще. При этом проактивную защиту используют не более 15% компаний.

Screenshot_1.png

Результаты опроса показывают, что российский бизнес использует разнообразные механизмы защиты, но их «покрытие» остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний. То, что многие респонденты не сталкивались с 0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний.

Для защиты от киберугроз нулевого дня компании чаще всего используют антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) применяют 11% компаний, решения класса EDR/XDR ‒ 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены лишь в 6% организаций, а ложная инфраструктура (Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) применяют только 4% респондентов.

«Несмотря на выпуск регулярных обновлений разработчиками ПО, атаки с использованием 0-day уязвимостей продолжают наносить серьезный ущерб бизнесу, ‒ комментирует Денис Батранков, директор по развитию продуктов группы компаний «Гарда». ‒ Компании могут бороться с этим типом угроз развитием проактивной защиты чтобы снизить вероятность успешных атак и минимизировать возможные последствия».

* Опрос проведен в феврале 2025 года среди 318 человек, которые представляли российские компании различных сфер деятельности.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Мошенники начали подделывать голоса следователей с помощью ИИ
Мошенники начали подделывать голоса следователей с помощью ИИ

Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.

подробнее Стрелочка
ViPNet Prime получил сертификацию ФСБ России
ViPNet Prime получил сертификацию ФСБ России

Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.

подробнее Стрелочка
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации

В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.

подробнее Стрелочка
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.

подробнее Стрелочка