Поделиться
«Информзащита»: специалисты находят около 2 тыс. уязвимостей в ПО ежемесячно
Ежемесячное количество обнаруженных уязвимостей в программном обеспечении в 2024 г. достигло отметки в 2 тыс., эта тенденция сохранилась в январе 2025 г. По сравнению с 2023 г. это на 30% больше. Такие данные приводят эксперты компании «Информзащита», отмечая, что рост числа уязвимостей связан как с расширением информационной инфраструктуры компаний, так и с совершенствованием методов их обнаружения.
Одной из ключевых причин увеличения количества найденных уязвимостей является активная цифровизация, которая приводит к увеличению числа объектов, требующих защиты, и расширению существующих систем. В 2024 г. российский ИТ-рынок вырос на 22%, при этом доля программного обеспечения составила более 44%.
Кроме того, рост числа обнаруженных уязвимостей в ПО объясняется улучшением инструментов и методик тестирования на проникновение (пентестов). Компании все чаще обращаются к специализированным организациям для проведения таких тестов, что позволяет выявлять больше уязвимостей на ранних этапах. Также растет популярность автоматизированных решений, таких как BAS (Breach and Attack Simulation), которые моделируют комплексные кибератаки и помогают выявлять слабые места в системах безопасности. Рынок пентестов в 2024 г. вырос на 25%.
Около 15% из ежемесячно обнаруженных уязвимостей относятся к категории критических. Большая часть таких уязвимостей выявляется в традиционных отраслях экономики, таких как промышленность, транспорт и горнодобывающая отрасль. Это связано с тем, что в этих секторах до сих пор используется значительное количество устаревшего ИТ-оборудования и программного обеспечения, которое не обновлялось годами.
«Эти отрасли только в последние пару лет начали активно внедрять современные подходы к информационной безопасности. Поэтому сейчас специалисты находят там больше уязвимостей. Однако со временем, по мере модернизации инфраструктуры, этот показатель стабилизируется», – сказал руководитель направления анализа защищенности центра мониторинга и противодействия кибератакам IZ:SOC Анатолий Песковский.
Рост количества обнаруженных уязвимостей не всегда является негативным фактором. Как отмечают специалисты «Информзащиты», увеличение числа выявленных проблем свидетельствует о более тщательном подходе к тестированию и улучшении инструментов анализа. Вовремя обнаруженные уязвимости позволяют компаниям оперативно принимать меры по их устранению, что снижает риски успешных кибератак.
«Современные инструменты пентеста позволяют не только находить больше уязвимостей, но и глубже анализировать их влияние на безопасность системы. Это дает возможность компаниям не только устранять бреши, но и улучшать общую стратегию защиты», – отметил Песковский.
В «Информзащите» ожидают дальнейший рост числа уязвимостей, особенно в традиционных отраслях экономики, которые только начинают внедрять современные технологии защиты. Однако, отмечают эксперты, по мере модернизации инфраструктуры и внедрения более совершенных решений, этот показатель будет постепенно снижаться, что приведет к повышению общего уровня информационной безопасности.
Поделиться
Короткая ссылка
