Компания ScanFactory представила аналитический отчет по результатам оценки защищенности внешнего периметра 125 российских организаций за 2022–2025 годы. Отчёт демонстрирует, какие уязвимости действительно эксплуатируются на практике, и позволяет выявить ключевые тенденции атак в 2026–2027 годах. Более половины выявленных уязвимостей относятся к критическому и высокому уровням опасности.
В рамках исследования было проанализировано 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Результаты основаны на ручной работе экспертов: каждая угроза была подтверждена вручную, продемонстрирован риск эксплуатации с точки зрения злоумышленника, даны конкретные рекомендации по устранению каждого риска.
Ключевые выводы исследования

сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации
53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие
более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки: слабые пароли, ошибки конфигурации, устаревшие версии ПО
успешная атака на компанию — это всегда эксплуатация цепочки уязвимостей

Полученные результаты подтверждают: основной источник риска — не сложные атаки, а системные ошибки в процессах информационной безопасности. Распространение атакующего ИИ усиливает эти риски и упрощает их эксплуатацию.
Отраслевой анализ
Распределение уязвимостей оказалось неравномерным:
— самая высокая плотность критических проблем на одну компанию в:

образовании
государственном секторе
энергетике

— наибольшее количество уязвимостей — в ИТ, e-commerce и логистике
Это указывает на необходимость учитывать не только общее число уязвимостей, но и их концентрацию внутри отрасли.
Какие уязвимости встречаются чаще всего
Анализ топ-10 OWASP (Open Web Application Security Project, это международная некоммерческая организация, занимающаяся безопасностью веб-приложений) показал, что лидируют:
— ошибки конфигурации (Security Misconfiguration)— уязвимости класса инъекций (SQLi, XSS и др.)— нарушения контроля доступа (IDOR, обход авторизации)— проблемы с аутентификацией и учетными данными
Также значительную долю составляют устаревшие компоненты и известные CVE, что говорит о недостаточной зрелости процессов обновления ИТ-инфраструктуры.
Как развиваются реальные атаки
Отчет показывает, что критические инциденты чаще всего возникают не из одной уязвимости, а из цепочек:
— XXE → SSRF → утечка учетных данных → RCE— раскрытие ID → brute force → устаревший компонент → RCE— XSS → SSRF → доступ к внутренним API → удаление данных
Даже уязвимости среднего уровня при правильной комбинации приводят к полной компрометации системы.
Тренды 2026–2027 года:

распространение атакующего ИИ как массового инструмента;
кратный рост количества уязвимостей;
кратно увеличится скорость эксплуатации цепочек уязвимостей с применением ИИ

Рекомендации
Эксперты ScanFactory выделили ключевые меры, которые дают максимальный эффект:
— внедрение MFA и контроль учетных записей— регулярный патч-менеджмент всех компонентов— строгая валидация входных данных— контроль бизнес-логики и прав доступа— сочетание автоматического сканирования и ручного пентеста
Вывод

Исследование подтверждает:основные риски на внешнем периметре связаны не с целевыми атаками, а с базовыми нарушениями практик безопасности.
Распространение атакующего ИИ усиливает эти риски и упрощает их эксплуатацию.
Фокус на устранении этих проблем позволяет существенно снизить вероятность инцидентов и повысить устойчивость бизнеса.

Полная версия аналитического отчета доступна по ссылке (включает перечень подтвержденных критических уязвимостей и разбор реальных сценариев атак).
Реклама. ООО «СКАНФЭКТОРИ», ИНН: 7727458406, Erid: 2SDnjdTg2ta