Почти 50% действий хакеров сложно отличить от активности пользователей

Специалисты компании Positive Technologies поделились результатами внутреннего тестирования на проникновение. В ходе пентестов эксперты выяснили, что почти 50% всех действий киберпреступников могут ничем не отличаться от обычной деятельности пользователей и администраторов.

Как отметила команда Positive Technologies, даже низкоквалифицированный злоумышленник может получить контроль над инфраструктурой большинства компаний.

Также отчёт специалистов даёт понять, что в 2019 году во всех протестированных компаниях удалось завладеть полным контролем над инфраструктурой с позиции внутреннего нарушителя.

В среднем исследователям требовалось на это всего три дня, а в одном случае контроль над инфраструктурой эксперты получили за 10 минут. Более чем в половине компаний (61%) специалисты нашли по меньшей мере один простой способ получить контроль над инфраструктурой. 

В Positive Technologies отметили, что развить вектор атаки можно на 47% при помощи легитимных действий. Среди последних, например, создание новых привилегированных пользователей на узлах сети, создание дампа памяти процесса lsass.exe, выгрузка ветвей реестра и тому подобное.

В этом случае отличить действия злоумышленников от активности обычных пользователей практически невозможно.