Результаты тестов показали, что в 96% проектов оказались не защищены от проникновения хакеров в их внутреннюю сеть. Самое быстрое проникновение в локальные сети компаний было осуществлено специалистами в первый день с момента начала работ. В среднем им требовалось для этого 10 дней.
Все организации, в которых удалось провести внутреннее тестирование на проникновение, оказались не защищены от установления внутренним злоумышленником полного контроля над ИТ-инфраструктурой. В 63% компаний злоумышленник с низкой квалификацией сможет проникнуть в локальные сети извне.
В 96% организаций пентестеры смогли получить учетные данные сотрудников. В 64% проектов был риск получения злоумышленниками доступа к конфиденциальной информации. Кроме того, в каждом проекте удалось подтвердить возможность реализации как минимум одного недопустимого события, для которого не требовалось получения полного контроля над ИТ-инфраструктурой.
В 70% проектах, по которым проводилось внешнее тестирование, были обнаружены критически опасные уязвимости из-за устаревшего ПО, а в 19% нашлись уязвимости, связанные с небезопасным кодом веб-приложений. Также по итогам внешнего тестирования выяснилось, что 27% векторов проникновения в локальные вычислительные сети состояли из одного или двух шагов, но в среднем это требует четыре шага. В ходе внутренних тестов контроль над доменом удавалось получить в 100% проектов.
ПодробнееТоп-10 перспективных технологий - 2024
Первым в списке стоит искусственный интеллект для научных открытий. ПодробнееЗлоупотребления генеративным ИИ
Большинство злоупотреблений связаны с легкодоступными вариантами генеративного ИИ, требующими минимальных техн... ПодробнееОтчет о DDoS-атаках за I квартал 2024 года
Количество DDoS-атак в I квартале 2024 года в России увеличилось на 73% по сравнению с аналогичным периодом пр... ПодробнееУтечки информации в избранных отраслях, 2021–2023 годы
В отчете рассмотрены утечки в сферах здравоохранения, ИТ и телекоммуникаций и промышленности . Подробнее
Positive Technologies и ЦСР «Северо-Запад»: к 2027 году количество ИБ-специалистов может увеличиться с текущих 110 тыс. до 181–196 тыс.
политикой конфиденциальности
Что такое ICT.Moscow?ICT.Moscow - открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.