Исследование Positive Technologies показало, что IT-системы почти всех крупных российских компаний уязвимы для хакерской атаки. В 96% случаев злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть.
Пентесты прошли в нескольких десятках российских компаний из различных секторов экономики, в том числе финансового, промышленного, госсектора, торгового, транспортного и других, сообщают «Ведомости».
Больше половины (57%) компаний, в которых проводилось исследование, состоят в рейтинге крупнейших компаний России по объему реализации продукции RAEX-600.
Что показало исследование:
- 96% компаний не защищены от проникновения внешнего злоумышленника;
- в 90% случаев злоумышленник мог бы получить доступ к конфиденциальной информации, в том числе к коммерческой тайне;
- в 100% организаций доказана возможность получить привилегии администратора домена. Другими словами, злоумышленник будет способен выполнять любые действия в инфраструктуре компании, в том числе организовать подключение ко всем серверам и компьютерам;
- в 85% уязвимости критического и высокого уровня опасности выявлены из-за слабых паролей;
- в 60% компаний найдены уязвимости критического и высокого уровня опасности — они связаны с использованием устаревших версий софта;
- 35% уязвимостей оказались связаны с конфигурацией, 15% — с кодом веб-приложений.
В среднем на то, чтобы получить доступ во внутреннюю сеть организаций, пентестерам требовалось пять дней и четыре часа, а самая быстрая атака прошла за час.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Старт работы на Яндекс Маркете»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 Риск на миллион: как бизнесу избежать кибератак на веб-ресурсы
- 3 Узнайте, насколько ваш сайт готов к хакерской атаке
- 4 Акционеры Positive Technologies утвердили выплату второй части дивидендов
ВОЗМОЖНОСТИ
07 декабря 2024
08 декабря 2024
09 декабря 2024