Топ-20 самых уязвимых устройств: роутеры

Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Екатерина Быстрова 11 Апреля 2025 - 09:39

...

Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Сюрприз-сюрприз: роутеры — самые опасные устройства в корпоративных сетях. Так говорит Forescout в свежем отчёте «Riskiest Connected Devices of 2025». По сравнению с прошлым годом общий уровень риска для устройств вырос на 15%, и больше половины самых опасных уязвимостей нашли именно в роутерах.

Кто бы мог подумать, что привычная «железка», обеспечивающая нам выход в интернет, так активно пробивается злоумышленниками?

Интересно, что компьютеры хоть и содержат больше всего багов, но по степени опасности они уступают — самые «вкусные» дыры всё-таки в сетевом оборудовании. Помимо роутеров, активно взламываются и другие «охранники сети» — файрволы и балансировщики нагрузки (ADCs). Всё то, что должно защищать, само нуждается в защите.

Кто попал в топ-20 рискованных устройств

В этом году топ-20 изменился почти наполовину: в нём появилось 12 новых типов устройств, включая IPMI-интерфейсы, PoS-системы, доменные контроллеры, медицинские приборы, лабораторное оборудование и даже системы физического контроля доступа. А вот роутеры, IP-камеры и VoIP-системы стабильно в рейтинге с 2022 года.

Злоумышленники активно эксплуатируют уязвимости нулевого дня в устройствах, предназначенных для обеспечения безопасности и связи. Forescout подчёркивает: атаки становятся всё масштабнее и сложнее — теперь киберпреступники действуют сразу на нескольких фронтах, включая IT, IoT, OT и медицинские устройства (IoMT). В частности, уязвимыми оказались контроллеры инфузионных насосов и автоматические системы выдачи лекарств.

Какие отрасли страдают больше всего

Наибольший риск — у ретейла. Далее идут финансы, госсектор, здравоохранение и промышленность. Среди стран больше всего достаётся Испании, Китаю, Великобритании, Катару и Сингапуру.

Кстати, более 70% устройств с Windows 10 в ретейле и медицине продолжают работать без апгрейда, хотя поддержка этой ОС закончится 14 октября 2025 года. А это — ещё один открытый фронт.

В отчёте говорится, что на предприятиях активно используется устаревший Telnet вместо более безопасного SSH, особенно в финансовом секторе. При этом количество открытых портов у банков — просто зашкаливает.

Вывод от Forescout:

«Прятаться за одним сегментом безопасности уже не выйдет. Современная атака может начаться в одной зоне и закончиться в другой — от медоборудования до серверной. Поэтому защищать нужно всё и сразу».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 20:43

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Переход школ на отечественный офис тормозят учебники и старые компьютеры

Российские школы постепенно переходят на отечественное офисное ПО, но тормозит процесс вовсе не качество программ. Главным препятствием неожиданно оказались учебники. Эту тему обсудили 29 июня на рабочем совещании в Госдуме, посвященном импортозамещению офисного ПО в образовании.

Во встрече приняли участие представители федеральных ведомств, регионов, АРПП «Отечественный софт» и российских разработчиков.

По данным ежегодного исследования АРПП, уже около 30% регионов используют российские офисные пакеты при проведении ОГЭ и ЕГЭ по информатике. Одновременно доля Microsoft Office в школах за год сократилась почти на 40%, его заменяют отечественные решения или LibreOffice.

Однако, как отметила глава комитета по цифровизации образования АРПП Анастасия Горелова, переход остается скорее техническим, чем методическим.

«Сегодня все учебники и пособия по информатике по-прежнему ориентированы на Microsoft Office. Чтобы переход стал реальным, необходимо обновить учебные программы и методические материалы», — подчеркнула она.

О своих разработках рассказали представители «МойОфис» и Р7, заявившие о высокой совместимости с форматами DOCX, XLSX и PPTX, а также о поддержке российских операционных систем и бесплатной помощи регионам.

Но на местах хватает и практических проблем. В Псковской области до 25% компьютеров не способны нормально работать с новым ПО, а также возникают сложности с электронной подписью в Linux. В Удмуртии к 1 сентября рассчитывают перевести на российский софт около 30% учебных классов, однако главным препятствием остается устаревшая техника. В Калининградской области российское ПО все чаще используют на экзаменах, но образовательные стандарты пока по-прежнему ориентированы на зарубежные продукты.

Еще одна неожиданная проблема — рынок труда. Участники встречи обратили внимание, что в вакансиях крупных госкомпаний до сих пор почти всегда требуют знание Microsoft Office, тогда как владение российскими аналогами зачастую вообще не учитывается.

По итогам совещания участники предложили Минпросвещения синхронизировать выпуск новых учебников с внедрением отечественного ПО, а Минцифры — создать рабочую группу по вопросам совместимости российских операционных систем и офисных пакетов, а также проработать облегченные версии программ для старых компьютеров.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!