Две из трех, или порядка 70%, компаний можно «взломать» менее чем за сутки. Такой результат показало исследование проекта «Кибериспытания», говорится в сообщении, поступившем РБК.
«Кибериспытание»— проект, созданный фондом «Сайберус» совместно с ведущими представителями индустрии кибербезопасности, формирующий систему объективной оценки защищенности бизнеса и государственных организаций от киберугроз. Оценка основывается на специальной методологии и работе экспертного совета, который контролирует проведение исследований.
В исследовании участвовали 74 компании из девяти отраслей российской экономики, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).
Все исследования проводились в экспресс-формате: у белых хакеров (занимаются поиском уязвимостей в IT-системах) было три месяца на реализацию сценария, который могбы остановить работу компании (в исследовании подобный сценарий именуется «недопустимым событием»).
Такой сценарий получилось реализовать в отношении трех из пяти компаний, участвовавших в тестировании. Наиболее уязвимой оказалась отрасль торговли— там это удалось в 83% случаев.
Технологии и медиа
Почти такойже результат показали обрабатывающие производства— 80%. В сфере информации и связи «недопустимые события» возникли у 59% предприятий.
Наиболее защищенной оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.
Как сообщило«Кибериспытание», для 67% атак не потребовалось высокой квалификации специалистов, их провели менее чем за сутки. Самый быстрый «взлом» занял 34 минуты с момента публикации задания.
Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок— через них риски распространяются на более крупные структуры, говорится в отчете. У крупных предприятий частота успешного взлома составила 67%.
Чаще всего атаки предпринимались через уязвимости и небезопасные конфигурации периметра (речь идет о риске проникновения во внутреннюю сеть), утечки данных и проблемы с паролями, а также через уязвимости в веб-приложенях. Все эти проблемы, по мнению испытателей, возникали после пользования публичным Wi-Fi, компрометации паролей, или после того, как сотрудники забывали о тестовых серверах.
Читайте РБК в Telegram.