Top.Mail.Ru
Новости

IT-системы 96% крупных российских компаний оказались уязвимы для хакеров

Новости
Анастасия Марьина
Анастасия Марьина

Руководитель отдела новостей RB.RU

Анастасия Марьина

Исследование Positive Technologies показало, что IT-системы почти всех крупных российских компаний уязвимы для хакерской атаки. В 96% случаев злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть.

IT-системы 96% крупных российских компаний оказались уязвимы для хакеров
  1. Новости

Пентесты прошли в нескольких десятках российских компаний из различных секторов экономики, в том числе финансового, промышленного, госсектора, торгового, транспортного и других, сообщают «Ведомости».

Больше половины (57%) компаний, в которых проводилось исследование, состоят в рейтинге крупнейших компаний России по объему реализации продукции RAEX-600.

Что показало исследование:

  • 96% компаний не защищены от проникновения внешнего злоумышленника;
  • в 90% случаев злоумышленник мог бы получить доступ к конфиденциальной информации, в том числе к коммерческой тайне;
  • в 100% организаций доказана возможность получить привилегии администратора домена. Другими словами, злоумышленник будет способен выполнять любые действия в инфраструктуре компании, в том числе организовать подключение ко всем серверам и компьютерам;
  • в 85% уязвимости критического и высокого уровня опасности выявлены из-за слабых паролей;
  • в 60% компаний найдены уязвимости критического и высокого уровня опасности — они связаны с использованием устаревших версий софта;
  • 35% уязвимостей оказались связаны с конфигурацией, 15% — с кодом веб-приложений.

В среднем на то, чтобы получить доступ во внутреннюю сеть организаций, пентестерам требовалось пять дней и четыре часа, а самая быстрая атака прошла за час.

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти