Исследование: большинство крупных компаний уязвимы для кибератак

Опубликованно 30.05.2020 08:14

Эксперты по кибербезопасности Positive Technologies установили, что хакеры доступ к локальной сети 93% организаций. Об этом говорится в исследовании компании, поступившем в «Газету.Ru».

Эксперты PT-тестирования, в ходе которого с помощью так называемого «подходит», или Интернет-злоумышленников пытается подключиться к локальной сети предприятия из разных отраслей. Среди проверенных организаций из финансового сектора, IT, топливно были-энергетический комплекс, сфера услуг, промышленность, Телекоммуникации, а также государственные учреждения.

В результате выяснилось, что проникновение в локальную сеть злоумышленник должен быть от 30 дней до 10 минут.

При этом большая часть таких атак-это относится к самой низкой категории сложности, что означает, что только хакер взлома достаточно базовых знаний.

«Самым слабым компонентом в сети периметра являются веб-приложениями. Согласно анализу, в 77% случаев векторы проникновения приложений были связаны с недостатками защита Web; по крайней мере один такой вектор был выявлен в 86% компаний», — говорит руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Челси.

Кроме того, в 86% компаний были проблемы, связанные с неудовлетворительной политики компании в области паролей пользователям возможность простой комбинации цифр, что упрощает работу злоумышленникам.

Газета The Guardian со ссылкой на ИБ-компании Dark Trace сообщает о резком увеличении количества кибер-атак на сотрудников компаний, которые вынуждены работать из дома из-за коронавируса.

Если верить статистике, объем вредоносного трафика электронных сообщений выросла с 12% в начале марта до 60% до середины апреля.

При этом злоумышленники тема активно COVID-19 работают, чтобы получить доступ к личным данным пользователей. Так, в начале мая эксперты атака была зафиксирована, когда пострадавший пришел E-Mail. В нем сотрудник предложил продлить удаленном режиме с сохранением заработной платы, нажав на вредоносные ссылки, которую вы в конечном итоге в письме.

Другие типы атак, использование инструментов для удаленной работы — например, распространение поддельных VPN или ссылки для приглашения в конференцию зум, который якобы инициировал глава ведомства относятся.

В частности, на 60% увеличилось количество так называемых спуфинг-атак возросла, когда злоумышленник маскируется под другого пользователя или организации.

Так были попытки получить доступ к системе жертвы под видом IT-отдел — якобы «профессионалов с работы» попросили на домашний компьютер установить дополнительное программное обеспечение, при скачивании Сараево системы вредоносных программ.

По словам главы угроз Dark max Trace Других, хакеры те же методы и инструменты, используемые в различных компаниях и их сотрудники часто используют, в надежде, различные типы уязвимостей, которые могут использоваться в дальнейшем для собственных целей.

Категория: Технологии