Исследование Positive Technologies, проведенное в 2023 году, показало тревожную картину: 96% компаний уязвимы для атак с целью проникновения в локальную сеть (ЛВС).
По статистике злоумышленнику требуется всего 10 дней, чтобы получить доступ к ЛВС, есть случаи, когда доступ был получен всего за 1 день. Внутреннее тестирование показало, что инсайдеры могут получить контроль над IT-инфраструктурой практически в любой компании. В 63% случаев доступ к ЛВС был получен без особых технических сложностей, в 96% случаев удалось получить учетные данные сотрудников, используя методы социальной инженерии. Больше чем в половине компаний была возможность получить доступ к особо чувствительной информации.
Хочется обратить внимание, что в 90% случаев подтвердилась возможность реализации различных рисковых действий, даже без полного контроля над ИТ-инфраструктурой. Основными причинами можно считать:
Устаревшее программное обеспечение: 70% компаний имеют уязвимости в устаревшем программном обеспечении, такие как ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux;
Уязвимости в веб-приложениях: В 19% случаев были обнаружены уязвимости в веб-приложениях, включая SQLi, XSS, SSRF, слив данных и загрузка произвольных файлов;
Слабые парольные политики: 19% компаний использовали слабые парольные политики, а 11% имели некорректные настройки программного обеспечения.
Результаты исследования Positive Technologies подчеркивают важность усиления кибербезопасности, обновления программного обеспечения, использования сильных парольных политик и правильной настройки программного обеспечения.