Российские компании проверили на устойчивость к взлому хакеров. Результаты плачевные

Компания Positive Technologies провела в российских компаниях из различных отраслей серию пентестов — проверку на проникновение в сетевую и информационную инфраструктуру. Среди прочих в тестировании участвовали компании из финансового, промышленного, торгового, транспортного и госсектора.

Оказалось, что 96% компаний не защищены от проникновения внешнего злоумышленника, к тому же в 90% случаев киберпреступник мог бы получить доступ к конфиденциальной информации, а также к коммерческой тайне.

Также выяснилось, что 85% компаний используют слабые, легко уязвимые пароли, у 60% найдены уязвимости критического и высокого уровня опасности из-за использования устаревшего ПО. Кроме того, 35% уязвимостей оказались связаны с конфигурацией, 15% — с кодом веб-приложений.

Также специалисты доказали, что в 100% компаний, участвующих в тестировании, существует возможность получить привилегии администратора домена нелегитимным пользователем. Киберпреступник будет способен выполнять любые действия в инфраструктуре организации, в том числе организовать подключение ко всем серверам и компьютерам.

Источник: Ferra