Согласно новому отчёту компании Forescout под названием «Riskiest Connected Devices of 2025», основную угрозу для корпоративных сетей в 2025 году представляют роутеры. За последний год уровень риска для подключённых устройств вырос на 15%, причём более половины критических уязвимостей были обнаружены именно в сетевом оборудовании. Хотя компьютеры остаются лидерами по количеству уязвимостей, именно роутеры, файрволы и балансировщики нагрузки (ADCs) чаще всего становятся мишенью злоумышленников.
Сетевые устройства, которые должны обеспечивать безопасность, сами нуждаются в защите. Помимо них, в зону риска также попали IP-камеры, VoIP-системы и другие элементы инфраструктуры связи и безопасности. Преступники активно используют уязвимости нулевого дня, распространяя свои атаки на несколько направлений — от классических IT-систем до IoT, OT и медицинского оборудования (IoMT).
В обновлённом рейтинге 20 самых уязвимых устройств появилось 12 новых категорий. Среди них — интерфейсы IPMI, кассовые терминалы (PoS), контроллеры доменов, медицинские приборы, лабораторное оборудование и системы физического контроля доступа. При этом роутеры и камеры видеонаблюдения остаются в списке угроз с 2022 года.
Сферы, подверженные наибольшим рискам
Наибольший уровень угроз зафиксирован в розничной торговле, за ней следуют финансовый сектор, государственные учреждения, здравоохранение и промышленность. На международной арене особенно уязвимыми оказались Испания, Китай, Великобритания, Катар и Сингапур.
Отдельное внимание в отчёте уделено продолжающемуся использованию устаревших технологий. Так, более 70% устройств на базе Windows 10 в ритейле и медицине работают без обновлений, несмотря на скорое завершение поддержки ОС (14 октября 2025 года). Кроме того, во многих финансовых учреждениях до сих пор применяется небезопасный протокол Telnet вместо SSH, а число открытых портов в банковских системах остаётся критически высоким.
Сетевые устройства, которые должны обеспечивать безопасность, сами нуждаются в защите. Помимо них, в зону риска также попали IP-камеры, VoIP-системы и другие элементы инфраструктуры связи и безопасности. Преступники активно используют уязвимости нулевого дня, распространяя свои атаки на несколько направлений — от классических IT-систем до IoT, OT и медицинского оборудования (IoMT).
В обновлённом рейтинге 20 самых уязвимых устройств появилось 12 новых категорий. Среди них — интерфейсы IPMI, кассовые терминалы (PoS), контроллеры доменов, медицинские приборы, лабораторное оборудование и системы физического контроля доступа. При этом роутеры и камеры видеонаблюдения остаются в списке угроз с 2022 года.
Сферы, подверженные наибольшим рискам
Наибольший уровень угроз зафиксирован в розничной торговле, за ней следуют финансовый сектор, государственные учреждения, здравоохранение и промышленность. На международной арене особенно уязвимыми оказались Испания, Китай, Великобритания, Катар и Сингапур.
Отдельное внимание в отчёте уделено продолжающемуся использованию устаревших технологий. Так, более 70% устройств на базе Windows 10 в ритейле и медицине работают без обновлений, несмотря на скорое завершение поддержки ОС (14 октября 2025 года). Кроме того, во многих финансовых учреждениях до сих пор применяется небезопасный протокол Telnet вместо SSH, а число открытых портов в банковских системах остаётся критически высоким.
