По данным F6 Attack Surface Management (ASM), комплексного решения для оценки поверхности атаки, в среднем в инфраструктурах российских компаний в начале 2026 года обнаруживается 425 критических проблем. Самые распространенные из них: небезопасная конфигурация сервера и устаревшее ПО. Среднее количество цифровых активов на одну организацию составляет 4614. Большое количество цифровых активов у организации несет риски, так как они могут стать точкой входа для киберпреступников и последующего развития атаки. Особенно это актуально, когда расширение инфраструктуры происходит без обновления документации и контроля.

Для выявления уязвимостей, небезопасных конфигураций, индикаторов подозрительной или вредоносной активности в периметре защищаемых организаций компания F6 запустила в решении Attack Surface Management (ASM) сервис активного сканирования открытых источников и сетевых пространств F6 ASM TRY.

F6 ASM TRY непосредственно взаимодействует с активами организации для выявления уязвимостей, открытых портов, доступных сервисов и потенциальных точек входа для атакующих. В отличие от пассивного анализа, в котором используются OSINT-методы, исторические данные и публичные источники, активное сканирование инициирует запросы к инфраструктуре компании, имитируя поведение злоумышленников. При обнаружении признаков вредоносной активности возможен углублённый анализ для атрибуции событий и уточнения контекста.

Сервис осуществляется в безопасном и регулируемом режиме, строго в соответствии с этическими и правовыми нормами и только с согласия организации, чья инфраструктура исследуется.