96% российских компаний уязвимы для кибератак
В результате тестирования систем безопасности российских компаний выяснилось, что большинство из них не представляют сложностей для хакеров. Пентестеры проверили 50 проектов из 30 организаций и 96% из них не смогли противостоять атакам. Таким образом, хакеры могут использовать эти уязвимости для проникновения в локальные сети компании.
Тестированием занималась компания Positive Technologies, которая и поделилась информацией о защищённости российских компаний. В IT-инфраструктуре почти каждой компании удалось найти сразу несколько векторов атак, которые могли быть использованы злоумышленниками не самой высокой квалификации. Известно, что самая быстрая атака заняла у пентестеров всего лишь 1 час.
Вектор проникновения в локальную сеть в среднем составил 4 шага, а время на проведение успешной атаки в большинстве случаев составило чуть больше 5 дней. Также отмечается, что в 90% случаев через уязвимости можно получить доступ к конфиденциальной информации, в том числе с коммерческой тайне.
Причинами появления критических уязвимостей в большинстве случаев являются: распущенная парольная политика, софт с уязвимостями и код веб-приложений.
Реальные атаки через такие уязвимости для половины компаний грозили потерей репутации, штрафами и большими расходами.