Внутренние сети 96% российских организаций уязвимы к взлому

Татьяна Никитина 02 Июля 2024 - 16:24

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

Внутренние сети 96% российских организаций уязвимы к взлому

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Инсайдерский захват контроля над ИТ-инфраструктурой возможен во всех организациях, подвергнутых внутреннему тестированию. За год было реализовано 28 проектов по оценке защищенности представителей разных вертикалей; 39% заказчиков числятся в списке RAEX-600.

Согласно результатам тестирования, проникновение во внутреннюю сеть 63% компаний извне не требует особой технической подготовки. В 96% случаев специалистам PT SWARM удалось получить учетные данные сотрудников, в том числе с помощью социальной инженерии.

В 64% организаций возможно получение несанкционированного доступа к интеллектуальной собственности, служебной переписке и другим конфиденциальным данным. В ходе одной из проверок удалось получить максимальные привилегии в Active Directory за 6,5 часов, в остальных случаях на это потребовалось от 1 до 7 дней.

«Во всех организациях, где исследователи PT SWARM проводили внутреннее тестирование, удалось получить максимальные привилегии в домене, — комментирует аналитик ИБ-компании Григорий Прохоров. — В 90% случаев была верифицирована возможность реализации недопустимых событий, причем для этого не всегда требовался полный контроль над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была подтверждена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей».

В сетях 21% организаций присутствовали признаки компрометации — работающие веб-интерпретаторы командной строки, изменения в конфигурационных файлах и т. п. При внешнем тестировании у 70% компаний были выявлены опасные уязвимости в устаревшем софте; наиболее часто встречались ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux.

В 19% случаев уязвимости были обнаружены в веб-приложениях заказчика (SQLi, XSS, SSRF. слив данных, загрузка произвольных файлов и проч.). Столько же организаций использовали слабые парольные политики, а 11% — некорректные настройки софта.

В числовом выражении найденные в ходе тестирования угрозы распределились следующим образом:

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 03 Марта 2026 - 09:56

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Google

Google Chrome загружает Gemini без согласия пользователей

Google Chrome заподозрили в автоматической загрузке локальной версии ИИ-модели Gemini без явного согласия пользователей. По мнению экспертов, это может создавать риски для конфиденциальности данных граждан и компаний, а также противоречить законодательству ряда стран, включая Россию.

На то, что Google начала загружать на компьютеры пользователей локальную версию Gemini, обратила внимание «Российская газета» со ссылкой на сообщения в соцсетях.

Объем локальной копии Gemini составляет около 4 Гбайт. Сообщается, что модель может автоматически запускаться при обращении к сервисам Google.

Первый заместитель председателя комитета Госдумы по информационной политике, председатель правления РОЦИТ Антон Горелкин предположил, что Google может использовать пользовательские устройства как элементы распределенной вычислительной сети:

«Ничто не мешает объединить все компьютеры с Gemini в одну большую распределенную сеть — и экономить на вычислительных ресурсах, задействуя оборудование пользователей, при этом взимая плату за подписку».

По его словам, в России Gemini пока не распространяется для локальной установки, поскольку доступ к сервису официально не продается. Однако он не исключил, что подобная практика может появиться позже, после тестирования модели.

Руководитель команды киберзащиты облачного провайдера Nubes Дмитрий Шкуропат отметил, что установка без явного согласия пользователя может нарушать требования законодательства о защите персональных данных и правах потребителей, в том числе российского.

Кроме того, локальная ИИ-модель теоретически способна получить доступ к данным на рабочей станции — паролям, переписке и файлам, что создает риски их компрометации, особенно для бизнеса.

Ведущий эксперт по сетевым угрозам, веб-разработчик компании «Код Безопасности» Константин Горбунов также указал на вероятность доступа ИИ к значительным объемам данных, включая критически важную информацию. Дополнительный риск возникает в случае, если злоумышленники получат доступ к данным, с которыми работает модель.

Ранее сообщалось, что кибергруппировки как минимум предпринимали попытки использовать Gemini для повышения эффективности целевых атак. Наиболее активно, по данным экспертов, ИИ-модель Google применяли хакеры из Китая и Ирана.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!