Positive Technologies оценила уровень защищенности современных корпоративных систем

 

86% корпоративных систем подвержены уязвимостям, позволяющим злоумышленникам получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-платформами (например, SAP), АСУ ТП. Об этом свидетельствует исследование, проведенное экспертами Positive Technologies.

Анализ периметра защищенности систем крупных государственных и коммерческих организаций (как российских, так и зарубежных) выявил в них наличие внушительного количества критических уязвимостей, связанных с использованием в компаниях устаревших версий программного обеспечения. При этом средний возраст наиболее устаревших неустановленных обновлений составил 32 месяца. В одной из систем была выявлена опасная уязвимость 9-летней давности.

Оценка уровня защищенности современных корпоративных систем показала, что в среднем для преодоления периметра сети предприятия внешнему атакующему достаточно использовать лишь две уязвимости. При этом для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию. Уровень защищенности внутренних сетей также оставляет желать лучшего: лишь в 17% случаев внутренний атакующий должен обладать высокой квалификацией для получения доступа к критически важным ресурсам, а в половине всех исследованных систем успешные атаки возможны со стороны любого неквалифицированного пользователя внутренней сети. По мнению аналитиков Positive Technologies такое печальное положение дел в IT-отрасли обусловлено тем, что угрозы растут быстрее, чем защита: технологии киберзащиты почти не меняются, в то время как методы и инструменты злоумышленников развиваются очень активно.

С полной версией исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/lab/analytics.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/900265
Поделиться:  
Система Orphus