Гарда ТехнологииГарда Технологии
+7 (800) 770-70-60

Российский бизнес недооценивает угрозу уязвимостей нулевого дня

13.03.2025
Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Результаты опроса показывают, что российский бизнес использует разнообразные механизмы защиты, но их «покрытие» остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний. То, что многие респонденты не сталкивались с 0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний.

Для защиты от киберугроз нулевого дня компании чаще всего используют антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) применяют 11% компаний, решения класса EDR/XDR ‒ 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены лишь в 6% организаций, а ложная инфраструктура (Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) применяют только 4% респондентов.

«Несмотря на выпуск регулярных обновлений разработчиками ПО, атаки с использованием 0-day уязвимостей продолжают наносить серьезный ущерб бизнесу, ‒ комментирует Денис Батранков, директор по развитию продуктов группы компаний «Гарда». ‒ Компании могут бороться с этим типом угроз развитием проактивной защиты чтобы снизить вероятность успешных атак и минимизировать возможные последствия».

*Опрос проведен в феврале 2025 года среди 318 человек, которые представляли российские компании различных сфер деятельности.

Уязвимости нулевого дня (0-day) ‒ это уязвимости в программном обеспечении, для которых еще не разработаны исправления и защитные решения. Их использование злоумышленниками значительно повышает вероятность успешной атаки.

«Гарда NDR» — это комплекс для выявления кибератак, расследования сетевых инцидентов и защиты сети от проникновения, с возможностью записи и хранения всех сетевых потоков.

«Гарда Deception» – DDP-платформа (Distributed Deception Platform) создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.

Закажите бесплатный пилотный проект

Оцените все возможности продукта
Подписаться на рассылку