Внутренние сети 96% российских организаций уязвимы к взлому

Татьяна Никитина 02 Июля 2024 - 16:24

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

Внутренние сети 96% российских организаций уязвимы к взлому

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Инсайдерский захват контроля над ИТ-инфраструктурой возможен во всех организациях, подвергнутых внутреннему тестированию. За год было реализовано 28 проектов по оценке защищенности представителей разных вертикалей; 39% заказчиков числятся в списке RAEX-600.

Согласно результатам тестирования, проникновение во внутреннюю сеть 63% компаний извне не требует особой технической подготовки. В 96% случаев специалистам PT SWARM удалось получить учетные данные сотрудников, в том числе с помощью социальной инженерии.

В 64% организаций возможно получение несанкционированного доступа к интеллектуальной собственности, служебной переписке и другим конфиденциальным данным. В ходе одной из проверок удалось получить максимальные привилегии в Active Directory за 6,5 часов, в остальных случаях на это потребовалось от 1 до 7 дней.

«Во всех организациях, где исследователи PT SWARM проводили внутреннее тестирование, удалось получить максимальные привилегии в домене, — комментирует аналитик ИБ-компании Григорий Прохоров. — В 90% случаев была верифицирована возможность реализации недопустимых событий, причем для этого не всегда требовался полный контроль над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была подтверждена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей».

В сетях 21% организаций присутствовали признаки компрометации — работающие веб-интерпретаторы командной строки, изменения в конфигурационных файлах и т. п. При внешнем тестировании у 70% компаний были выявлены опасные уязвимости в устаревшем софте; наиболее часто встречались ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux.

В 19% случаев уязвимости были обнаружены в веб-приложениях заказчика (SQLi, XSS, SSRF. слив данных, загрузка произвольных файлов и проч.). Столько же организаций использовали слабые парольные политики, а 11% — некорректные настройки софта.

В числовом выражении найденные в ходе тестирования угрозы распределились следующим образом:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Декабря 2025 - 11:22

Сбои программ Домашние пользователи Корпорации Лаборатория Касперского

У россиян массово сбоит Kaspersky Secure Connection

Ряд российских пользователей сталкивается со сбоями в работе Kaspersky Secure Connection — сервиса «Лаборатории Касперского» для безопасной передачи трафика. У людей появляются ошибки подключения, приложение зависает на этапе «подключение к удалённому серверу» и не проходит инициализацию.

В пресс-службе компании подтвердили, что неполадки действительно есть:

«В последние несколько дней часть пользователей Kaspersky Secure Connection могут испытывать сложности с подключением. Чтобы приложение работало корректно, пользователям из России следует убедиться, что они используют лицензию, выпущенную для российского региона, а также что приложение обновлено до актуальной версии».

По данным Runet, техподдержка уже несколько дней не отвечает на обращения некоторых пользователей. Представители компании эту ситуацию не прокомментировали.

Модератор пользовательского форума «Лаборатории Касперского» пояснил, что проблемы чаще всего возникают у тех, кто покупал лицензии не для российского региона, а также оформлял подписку на «Яндекс Маркете». По его словам, таких пользователей в пятницу автоматически перевели на другой сетевой сервис.

«Таких подписчиков перевели на Pure. Но он из России практически не работает. Кроме того, там меньше серверов, всего один протокол, отсутствует двойной и нет конфигураций для роутеров», — сообщил модератор.

Ситуация с последними сбоями остаётся не до конца ясной. Пока пользователям рекомендуют проверять актуальность лицензии и версии приложения, но часть владельцев зарубежных подписок сообщает, что сервис фактически перестал работать.

Внутренние сети 96% российских организаций уязвимы к взлому

Читайте также