IT-системы 96% крупных российских компаний оказались уязвимы для хакеров

Пентесты прошли в нескольких десятках российских компаний из различных секторов экономики, в том числе финансового, промышленного, госсектора, торгового, транспортного и других, сообщают «Ведомости».

Больше половины (57%) компаний, в которых проводилось исследование, состоят в рейтинге крупнейших компаний России по объему реализации продукции RAEX-600.

Что показало исследование:

• 96% компаний не защищены от проникновения внешнего злоумышленника;
• в 90% случаев злоумышленник мог бы получить доступ к конфиденциальной информации, в том числе к коммерческой тайне;
• в 100% организаций доказана возможность получить привилегии администратора домена. Другими словами, злоумышленник будет способен выполнять любые действия в инфраструктуре компании, в том числе организовать подключение ко всем серверам и компьютерам;
• в 85% уязвимости критического и высокого уровня опасности выявлены из-за слабых паролей;
• в 60% компаний найдены уязвимости критического и высокого уровня опасности — они связаны с использованием устаревших версий софта;
• 35% уязвимостей оказались связаны с конфигурацией, 15% — с кодом веб-приложений.

В среднем на то, чтобы получить доступ во внутреннюю сеть организаций, пентестерам требовалось пять дней и четыре часа, а самая быстрая атака прошла за час.

Фото на обложке: Unsplash