Исследование, проведённое компанией Positive Technologies, показало, что корпоративные информационные системы стали более подвержены атакам киберпреступников. Причём более половины IT-платформ корпоративного уровня может взломать даже неопытный хакер.
Сообщается, что в 2016 году значительно снизился уровень защищённости беспроводных сетей, а также уровень осведомлённости пользователей в вопросах информационной безопасности. Корпоративные системы стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников.
Как показало исследование, уязвимости критического уровня риска обнаружены в 47 % протестированных корпоративных систем. В основном такие «дыры» связаны с недостатками конфигурации (найдены в 40 % исследованных систем), ошибками в коде веб-приложений (27 % систем) и отсутствием обновлений безопасности (20 % систем).
Получить полный контроль над корпоративной инфраструктурой со стороны внешнего нарушителя оказалось возможно в 55 % систем, со стороны внутреннего нарушителя ― во всех системах (100 %). В 2015 году эти показатели составляли 28 % и 82 % соответственно. Иными словами, за год ситуация с кибербезопасностью в корпоративном секторе резко ухудшилась.
Совершить несанкционированное проникновение в 55 % случаев может внешний нарушитель с минимальными знаниями и низкой квалификацией. В среднем внешнему нарушителю требуется всего два шага для преодоления периметра безопасности. Основные уязвимости в данном случае — это словарные пароли и открытые протоколы передачи данных, уязвимые версии ПО и общедоступные интерфейсы удалённого доступа, управления оборудованием и подключения к СУБД. Кроме того, отдельные уязвимости веб-приложений, хотя и не попали в первые строчки рейтинга, но оказались наиболее критичны: так, в 77 % систем преодолеть сетевой периметр удалось именно из-за уязвимостей веб-приложений.
Более подробно с результатами исследования Positive Technologies можно ознакомиться здесь.
Источник:
