Центр мониторинга информационной безопасности УЦСБ SOC представил отчет «Ландшафт киберугроз 2025/2026: тренды, атаки и уязвимости», в котором выделил 65 уязвимостей, наиболее критичных для российского рынка.
Распределение критических уязвимостей:
| Категория | Доля уязвимостей |
|---|---|
| Операционные системы и рабочие станции | 44% |
| Сетевая инфраструктура и сервисы | 27% |
| Прикладное ПО и библиотеки | 23% |
| Корпоративные платформы | 6% |
Ключевые факты:
-
Уязвимости в продуктах Microsoft составляют 43% среди всех активно используемых в атаках
-
Наиболее критичными являются уязвимости повышения привилегий в компонентах ядра Windows и Hyper-V
-
В российских ИТ-решениях эксплуатируются уязвимости в серверах видеоконференцсвязи, почтовых системах и средствах защиты конечных точек
Компрометация подрядчиков обеспечила 30% атак в 2025 году, что указывает на рост рисков через сторонние организации.
Экспертное мнение ИЦРС:
«44% критических уязвимостей в операционных системах — это главный вектор для российских компаний. В ИЦРС мы настоятельно рекомендуем немедленно обновить все системы Windows, особенно ядро и Hyper-V, и внедрить решения для детекции уязвимостей в реальном времени. Для импортозамещения критически важно переходить на российские ОС (например, Astra Linux, ROSA) с встроенной защитой и интеграцией с КриптоПро. Сегментация сети и контроль доступа к рабочим станциям — базовые элементы защиты. Также необходимо мониторировать компрометацию подрядчиков через системы управления доступом third-party», — комментирует специалист ИЦРС по защите операционных систем.