Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Результаты опроса показывают, что российский бизнес использует разнообразные механизмы защиты, но их «покрытие» остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний. То, что многие респонденты не сталкивались с 0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний.

Для защиты от киберугроз нулевого дня компании чаще всего используют антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) применяют 11% компаний, решения класса EDR/XDR ‒ 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены лишь в 6% организаций, а ложная инфраструктура (Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) применяют только 4% респондентов.

^*Опрос проведен в феврале 2025 года среди 318 человек, которые представляли российские компании различных сфер деятельности.

Уязвимости нулевого дня (0-day) ‒ это уязвимости в программном обеспечении, для которых еще не разработаны исправления и защитные решения. Их использование злоумышленниками значительно повышает вероятность успешной атаки.