Немного цифр. По данным исследования, недавно проведенного специалистами компании Positive Technologies, в среднем злоумышленникам требуется 4 дня, чтобы проникнуть в локальную ИТ-инфраструктуру организации. В отдельных случаях, времени может потребоваться в разы меньше. Иногда хакерам достаточно и 30 минут, чтобы обойти защиту корпоративных сетей. Такие цифры приводятся в аналитической статье «Итоги внешних пентестов — 2020», опубликованной на сайте компании в конце мая.
При этом, по данным Positive Technologies, 71% организаций защищены настолько слабо, что нарушить их сетевой периметр и проникнуть во внутреннюю инфраструктуру может даже низкоквалифицированный хакер. Всего же различным уязвимостям подвержены порядка 93% компаний, инфраструктуру которых проанализировали специалисты из PT. В каждой шестой компании были обнаружены следы атак злоумышленников. Это означает, что их инфраструктура уже могла быть под контролем хакеров.
В большинстве случаев (77%) уязвимости были связаны со слабой защищенностью веб-приложений. В остальных случаях злоумышленники в основном пользовались методом подбора учётных данных для доступа к различным сервисам на сетевом периметре, в том числе к СУБД и службам удалённого доступа. Такие данные, ссылаясь на сайт PT, приводит портал 3dnews.
Что интересно, уязвимые места встречаются как в собственных программных разработках компаний, так и в решениях, которые предлагают потребителям крупные производители. В частности, уязвимое ПО было обнаружено в IT-инфраструктуре 53 % компаний.
С полной версией аналитического исследования Positive Technologies можно познакомиться на сайте компании.
4 дня на взлом
