Специалисты Positive Technologies провели серию пентестов в 28 крупных компаниях различных отраслей и выяснили, что почти все они уязвимы для кибератак. Более того, даже неквалифицированные злоумышленники могли проникнуть в локальные вычислительные сети (LAN) этих компаний. Минимальное время проникновения составило всего один день, в то время как в среднем у специалистов на это уходило около 10 дней.
Согласно результатам тестирования, в 63% компаний злоумышленникам с низкой квалификацией удалось проникнуть в локальную сеть извне, и в таком же проценте - получить полный контроль над ИТ-инфраструктурой внутри организации. Кроме того, в большинстве случаев удавалось получить учетные данные сотрудников и несанкционированный доступ к важной конфиденциальной информации, включая интеллектуальную собственность и служебную переписку.
Григорий Прохоров, аналитик Positive Technologies, подчеркнул, что многие компании не уделяют достаточного внимания безопасности своих систем и сетей. Он призвал к регулярному тестированию на проникновение и поддержанию ИТ-инфраструктуры в постоянной готовности к отражению атак. Для этого необходимо постоянно оценивать и контролировать уровень защиты критически важных активов, выявляя потенциальные маршруты передвижения злоумышленников.
]]>