Две трети компаний не прошли российские испытания на взлом за сутки
Две из трех, или порядка 70%, компаний можно «взломать» менее чем за сутки. Такой результат показало исследование проекта «Кибериспытания», говорится в сообщении, поступившем РБК.
«Кибериспытание» — проект, созданный фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности, формирующий систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Оценка основывается на специальной методологии и работе экспертного совета, который контролирует проведение исследований.
В исследовании участвовали 74 компании из девяти отраслей российской экономики, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).
Все исследования проводились в экспресс-формате: у белых хакеров (занимаются поиском уязвимостей в IT-системах) было три месяца на реализацию сценария, который мог бы остановить работу компании (в исследовании подобный сценарий именуется «недопустимым событием»).
Такой сценарий получилось реализовать в отношении трех из пяти компаний, участвовавших в тестировании. Наиболее уязвимой оказалась отрасль торговли — там это удалось в 83% случаев.
Почти такой же результат показали обрабатывающие производства — 80%. В сфере информации и связи «недопустимые события» возникли у 59% предприятий.
Наиболее защищенной оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.
Как сообщило «Кибериспытание», для 67% атак не потребовалось высокой квалификации специалистов, их провели менее чем за сутки. Самый быстрый «взлом» занял 34 минуты с момента публикации задания.
Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры, говорится в отчете. У крупных предприятий частота успешного взлома составила 67%.
Чаще всего атаки предпринимались через уязвимости и небезопасные конфигурации периметра (речь идет о риске проникновения во внутреннюю сеть), утечки данных и проблемы с паролями, а также через уязвимости в веб-приложенях. Все эти проблемы, по мнению испытателей, возникали после пользования публичным Wi-Fi, компрометации паролей, или после того, как сотрудники забывали о тестовых серверах.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
