Почти 80% российских организаций можно взломать

Олеся Афанасьева 28 Декабря 2022 - 17:51

Малый и средний бизнес

...

Пентест в российских компаниях показал, что в большинстве случаев их можно взломать, находясь как за пределами внешнего периметра, так и внутри ИТ-инфраструктуры. Промежуточные итоги года подвела компания Innostage. Самый быстрый доступ был оформлен за 3 часа.

Целью пентеста стало получение максимально возможных привилегий или выполнение нелегитимного действия по отношению к ИТ-инфраструктуре организации.

В итоге в 77% организаций специалистам удалось получить административный доступ к критическим объектам или конфиденциальной информации, находясь за пределами внешнего периметра, рассказали в пресс-службе Innostage.

В рамках внутренних пентестов удалось скомпрометировать доменную инфраструктуру 91% организаций-участников. Рекордная по скорости компрометация заняла всего 3 часа.

На фишинговую рассылку в каждой второй компании ответили более 10% сотрудников.

Они выполнили все требования мошенников: выслали ответное письмо с запрашиваемой информацией, запустили вредоносную программу, ввели учетные данные.

В одной из компаний этот показатель обратной связи достиг 34%. Это показатель недостатка осведомленности сотрудников об атаках с применением социальной инженерии.

“Полученные нами результаты говорят, что в 61,5% организаций уровень защищенности недостаточный для противодействия внешнему нарушителю и в 91% – недостаточный для защиты от внутреннего нарушителя”, ― комментирует цифры Александр Борисов, руководитель направления анализа защищенности Innostage.

Аналитики Innostage отмечают, что основными уязвимостями для преодоления сетевого периметра являются дыры в веб-приложениях и использование слабых паролей для внешних сетевых сервисов.

Кроме паролей, аналитики Innostage выделяют избыточные и небезопасные протоколы. При этом в большинстве случаев они не являлись технической необходимостью, представляя собой настройку “по умолчанию”.

Топ-8 уязвимостей от Innostage выглядит так:

использование предсказуемых паролей (87%),
применение небезопасных протоколов (78%),
небезопасная конфигурация учетных записей в AD (39%),
небезопасная конфигурация хостов в домене (39%),
отсутствие принудительной подписи протоколов (34%),
небезопасное хранение паролей (30%),
отсутствие разграничения доступа к информации, размещенной в общих сетевых папках (17%),
небезопасная конфигурация AD CS (13%).

Добавим, по последним данным МИД, количество кибератак на Россию в этом году возросло на 80 процентов. Основной удар на себя принял госсектор и объекты критической информационной инфраструктуры.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 21:28

GenAI (генеративный искусственный интеллект) Общее BI.ZONE

Киберпреступники распробовали ИИ: число атак выросло почти вдвое

Злоумышленники резко нарастили интерес к искусственному интеллекту. По данным BI.ZONE, в 2025 году количество целевых атак с применением ИИ выросло на 93%, а с начала 2026 года — ещё в три раза. Специалисты BI.ZONE Threat Intelligence и BI.ZONE Digital Risk Protection изучили более 7400 сообщений на теневых форумах и выяснили: тема ИИ у киберпреступников больше не выглядит экзотикой.

Если раньше такие обсуждения встречались единично, то теперь отдельные ветки есть минимум на семи площадках.

Главный хит подпольных обсуждений — обход ограничений публичных ИИ-моделей. На эту тему приходится 77% публикаций. Злоумышленники делятся готовыми промптами и инструкциями, пытаясь заставить популярные модели генерировать вредоносный код или помогать в подготовке атак.

Всплеск интереса пришёлся на конец 2025-го и начало 2026 года, когда вышли новые версии крупных моделей. Но реальность пока холодно щёлкает энтузиастов по носу: код, полученный через такие «обманутые» модели, часто содержит ошибки и просто не работает. Впрочем, опытный атакующий может использовать отдельные фрагменты как заготовку.

На втором месте — нецензурируемые ИИ-модели, созданные специально под задачи злоумышленников. Им посвящены 22% сообщений. Часть таких решений бесплатна, часть продаётся по подписке — от 6 до 990 долларов в месяц.

Но и тут магии не случилось. Тесты BI.ZONE показали, что ни одна из популярных моделей без ограничений пока не выдаёт готовый рабочий инструмент для атаки. Максимум — помогает ускорить рутину тем, кто и так понимает, что делает.

Около 1% сообщений касается попыток автоматизировать полный цикл кибератаки: от разведки до социальной инженерии. ИИ действительно может ускорять поиск целей, писать фишинговые тексты, генерировать дипфейки и помогать с кодом. Но полностью заменить человека он пока не способен.

Ирония в том, что на подпольном рынке уже начали хвастаться обратным: мол, наше вредоносное приложение написано без вайбкодинга и без ИИ. Видимо, даже киберпреступники поняли, что сгенерировано нейросетью — не всегда знак качества.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!