Корпоративные IT-системы стали более уязвимы к кибератакам

 

Исследование, проведённое компанией Positive Technologies, показало, что корпоративные информационные системы стали более подвержены атакам киберпреступников. Причём более половины IT-платформ корпоративного уровня может взломать даже неопытный хакер.

Сообщается, что в 2016 году значительно снизился уровень защищённости беспроводных сетей, а также уровень осведомлённости пользователей в вопросах информационной безопасности. Корпоративные системы стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников.

Как показало исследование, уязвимости критического уровня риска обнаружены в 47 % протестированных корпоративных систем. В основном такие «дыры» связаны с недостатками конфигурации (найдены в 40 % исследованных систем), ошибками в коде веб-приложений (27 % систем) и отсутствием обновлений безопасности (20 % систем).

Получить полный контроль над корпоративной инфраструктурой со стороны внешнего нарушителя оказалось возможно в 55 % систем, со стороны внутреннего нарушителя ― во всех системах (100 %). В 2015 году эти показатели составляли 28 % и 82 % соответственно. Иными словами, за год ситуация с кибербезопасностью в корпоративном секторе резко ухудшилась.

Совершить несанкционированное проникновение в 55 % случаев может внешний нарушитель с минимальными знаниями и низкой квалификацией. В среднем внешнему нарушителю требуется всего два шага для преодоления периметра безопасности. Основные уязвимости в данном случае — это словарные пароли и открытые протоколы передачи данных, уязвимые версии ПО и общедоступные интерфейсы удалённого доступа, управления оборудованием и подключения к СУБД. Кроме того, отдельные уязвимости веб-приложений, хотя и не попали в первые строчки рейтинга, но оказались наиболее критичны: так, в 77 % систем преодолеть сетевой периметр удалось именно из-за уязвимостей веб-приложений.

Более подробно с результатами исследования Positive Technologies можно ознакомиться здесь.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: http://servernews.ru/956309
Поделиться:  

Комментарии

Система Orphus