К атакам на локальную сеть уязвимы 96% компаний

15.07.24

Исследование Positive Technologies, проведенное в 2023 году, показало тревожную картину: 96% компаний уязвимы для атак с целью проникновения в локальную сеть (ЛВС).

По статистике  злоумышленнику требуется всего 10 дней, чтобы получить доступ к ЛВС, есть случаи, когда доступ был получен всего за 1 день.  Внутреннее тестирование показало, что инсайдеры могут получить контроль над  IT-инфраструктурой практически в любой компании.  В 63% случаев доступ к ЛВС был получен без особых технических сложностей, в 96% случаев удалось получить учетные данные сотрудников, используя методы социальной инженерии.  Больше чем в половине компаний была возможность получить доступ к  особо чувствительной информации.

Хочется обратить внимание, что в 90% случаев подтвердилась возможность реализации различных рисковых действий, даже без полного контроля над ИТ-инфраструктурой. Основными причинами можно считать:

Устаревшее программное обеспечение:  70% компаний имеют уязвимости в устаревшем программном обеспечении, такие как ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux;

Уязвимости в веб-приложениях:  В 19% случаев были обнаружены уязвимости в веб-приложениях, включая SQLi, XSS, SSRF, слив данных и загрузка произвольных файлов;

Слабые парольные политики:  19% компаний использовали слабые парольные политики, а 11% имели некорректные настройки программного обеспечения.

Результаты исследования Positive Technologies подчеркивают важность  усиления кибербезопасности, обновления программного обеспечения, использования сильных парольных политик и  правильной настройки программного обеспечения.

Конкретный подкаст
Время прослушивания: 0 мин.

00:00/00:00