В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.
Такую статистику помогли собрать пилотные проекты по внедрению системы глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и комплекса для раннего выявления киберугроз — PT Anti-APT.
В итоге исследователи выявили подозрительную сетевую активность в 90% компаний. Использование инструментов для сканирования, несанкционированные попытки запуска процессов, сокрытие трафика — всё это попало в поле зрения экспертов.
А вот нарушить регламент ИБ умудрилась каждая проанализированная организация. Например, чаще всего компании использовали незащищённые протоколы передачи данных (64% кейсов). Эксперты подчёркивают, что в этом случае важная информация передаётся в открытом виде, что позволяет злоумышленнику перехватить трафик и «вытащить» из него учётные данные.
Также в ходе мониторинга Positive Technologies выявила 36 семейств вредоносных программ, среди которых были такие гиганты, как программа-вымогатель WannaCry, а также RTM, Ursnif и Dridex.
Как отметили эксперты, вредоносы оказались во всех исследуемых государственных и промышленных организациях. А в каждой третьей компании специалисты наткнулись на попытки эксплуатации уязвимостей в софте.
