Антивирусная компания "Лаборатория Касперского" опубликовала результаты исследования, в котором была проанализирована киберзащита организаций.

В 43% компаний уровень защищенности от атак со стороны внешнего злоумышленника является низким или очень низким. В 29% проектов исследователи смогли получить максимальные привилегии во всей ИТ-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации.

Кроме того, в 73% случаев для преодоления сетевого периметра применялись уязвимости в веб-приложениях.

Другой популярный способ проникновения заключается в атаках через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и др.).

В "Лаборатории Касперского" говорят, что компании уделяют недостаточное внимание защите корпоративной сети. Степень защищенности внутренней сети 93% организаций оказалась низкой или крайне низкой. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причем в 42% случаев для этого потребовалось всего два шага.

Наименее безопасными являются приложения государственных учреждений — в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Среди занимающихся электронной коммерцией ситуация кардинально отличается: всего 28% приложений имели уязвимости высокого уровня риска.

Источник: dailycomm.ru