Почти 80% российских организаций можно взломать

Олеся Афанасьева 28 Декабря 2022 - 17:51

Малый и средний бизнес

...

Пентест в российских компаниях показал, что в большинстве случаев их можно взломать, находясь как за пределами внешнего периметра, так и внутри ИТ-инфраструктуры. Промежуточные итоги года подвела компания Innostage. Самый быстрый доступ был оформлен за 3 часа.

Целью пентеста стало получение максимально возможных привилегий или выполнение нелегитимного действия по отношению к ИТ-инфраструктуре организации.

В итоге в 77% организаций специалистам удалось получить административный доступ к критическим объектам или конфиденциальной информации, находясь за пределами внешнего периметра, рассказали в пресс-службе Innostage.

В рамках внутренних пентестов удалось скомпрометировать доменную инфраструктуру 91% организаций-участников. Рекордная по скорости компрометация заняла всего 3 часа.

На фишинговую рассылку в каждой второй компании ответили более 10% сотрудников.

Они выполнили все требования мошенников: выслали ответное письмо с запрашиваемой информацией, запустили вредоносную программу, ввели учетные данные.

В одной из компаний этот показатель обратной связи достиг 34%. Это показатель недостатка осведомленности сотрудников об атаках с применением социальной инженерии.

“Полученные нами результаты говорят, что в 61,5% организаций уровень защищенности недостаточный для противодействия внешнему нарушителю и в 91% – недостаточный для защиты от внутреннего нарушителя”, ― комментирует цифры Александр Борисов, руководитель направления анализа защищенности Innostage.

Аналитики Innostage отмечают, что основными уязвимостями для преодоления сетевого периметра являются дыры в веб-приложениях и использование слабых паролей для внешних сетевых сервисов.

Кроме паролей, аналитики Innostage выделяют избыточные и небезопасные протоколы. При этом в большинстве случаев они не являлись технической необходимостью, представляя собой настройку “по умолчанию”.

Топ-8 уязвимостей от Innostage выглядит так:

использование предсказуемых паролей (87%),
применение небезопасных протоколов (78%),
небезопасная конфигурация учетных записей в AD (39%),
небезопасная конфигурация хостов в домене (39%),
отсутствие принудительной подписи протоколов (34%),
небезопасное хранение паролей (30%),
отсутствие разграничения доступа к информации, размещенной в общих сетевых папках (17%),
небезопасная конфигурация AD CS (13%).

Добавим, по последним данным МИД, количество кибератак на Россию в этом году возросло на 80 процентов. Основной удар на себя принял госсектор и объекты критической информационной инфраструктуры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Мая 2025 - 11:22

Android Трояны Домашние пользователи

Android вырвался на второе место по атакам зловредов

По итогам первого квартала 2025 года Android обошла Linux по доле успешных атак программных зловредов. Это связывают с целым рядом факторов: развитием цифровых экосистем, изначально невысоким уровнем защищённости программной платформы, а также рисками, связанными с ускоренным импортозамещением.

Согласно оценке Positive Technologies, за первые три месяца 2025 года доля успешных атак на Android удвоилась по сравнению с аналогичным периодом прошлого года и достигла 15%.

В результате Android заняла второе место после Windows, сместив Linux на третью строчку с показателем 13%. Ещё более заметный рост продемонстрировала iOS: её доля увеличилась с 2% до 5% за год.

Эксперт Security Vision Максим Репко в комментарии для «Коммерсанта» объяснил рост интереса вирусописателей к Android сразу несколькими причинами:

Высокая популярность платформы, в том числе среди пользователей с низким уровнем цифровой грамотности;
Возможность установки приложений из сторонних источников;
Предустановка зловредов на устройства малоизвестных производителей;
Игнорирование обновлений или их полное отсутствие, особенно на бюджетных моделях из-за политики вендоров.

«Устройств на базе этой ОС настолько много, что даже если атаке подвергнется всего 1%, это число превысит совокупное количество атакованных устройств на Windows и Linux», — подчеркнул эксперт ГК «Гарда» Лука Сафонов.

Инженер-аналитик «Газинформсервис» Ирина Дмитриева отмечает, что рост числа вредоносных программ для Android объясняется тем, что именно мобильные устройства всё чаще используются для доступа к банковским сервисам, маркетплейсам, классифайдам и другим цифровым платформам.

Проведение атак также упрощает распространённость сервисов категории Malware-as-a-Service, которые существенно снижают порог входа для злоумышленников. Кроме того, по словам Ирины Дмитриевой, свою роль играет стабильно высокий уровень уязвимостей как в самой операционной системе, так и в её приложениях.

Снижение доли атак на Linux, по мнению Максима Репко, связано с тем, что эта платформа в основном используется в госсекторе, корпоративной среде или профессиональным сообществом с высоким уровнем киберграмотности. Дополнительным фактором защиты являются требования регуляторов, способствующие более строгому контролю и своевременному обновлению систем.

Как уточняет Ирина Дмитриева, Linux преимущественно применяется в серверной инфраструктуре, где у пользователей ограниченные привилегии, а администрирование осуществляют специалисты. Кроме того, обновления устанавливаются чаще и регулярнее.

Тем не менее в Security Vision предупреждают: переход на отечественные программные решения мог негативно повлиять на частоту обновлений, что, в свою очередь, снизило уровень защищённости инфраструктуры. Дополнительно к этому APT-группировки проявляют повышенную активность, пытаясь найти точки входа в критически важные информационные системы, включая те, что работают на базе российских ОС.

Как мы сообщали ранее, Android 16 научит пользователей безопасно заряжать устройства в общественных местах.