Подавляющее большинство (96 процентов) российских компаний в настоящее время не защищены от потенциальных атак со стороны хакеров. О критической уязвимости отечественных организаций перед злоумышленниками сообщает ТАСС со ссылкой на результаты исследования Positive Technologies (PT).
Анализ затронул компании из различных отраслей (IТ, финансы, промышленность, сфера услуг, телекоммуникации и другие), в которых в 2023 году проводилось внутреннее тестирование. По итогам исследования выяснилось, что внутренние сети почти всех участников оказались уязвимы перед угрозой внешнего вмешательства со стороны киберпреступников.
В PT сообщили, что в ходе тестирования удалось получить доступ к учетным данным сотрудников и важной конфиденциальной информации. Кроме того, под угрозой оказались интеллектуальная собственность, служебные переписки и контроль над внутренней инфраструктурой большинства компаний, в которых проводилось тестирование.
Эксперты уточнили, что минимальный срок получения доступа к локальным сетям российских компаний составил день. В среднем специалистам потребовалось десять суток для получения контроля над внутренней сетевой инфраструктурой организаций. При этом результаты тестирования показали, что для внешнего доступа в локальную вычислительную сеть (ЛВС) 63 процентов компаний не требуется высокая хакерская квалификация.
Ранее в Центробанке (ЦБ) сообщили о снижении числа компьютерных DDoS-атак (распределенный отказ в обслуживании) на участников кредитно-финансового сектора российской экономики. Однако, несмотря на подобную динамику, подобный вид кибернападений, как уточнили в регуляторе, по-прежнему остается одним из самых популярных среди злоумышленников. На их долю в прошлом году приходилось 41,2 процента от общего числа проанализированных инцидентов.