Внутренние сети 96% российских организаций уязвимы к взлому

Татьяна Никитина 02 Июля 2024 - 16:24

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

Внутренние сети 96% российских организаций уязвимы к взлому

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Инсайдерский захват контроля над ИТ-инфраструктурой возможен во всех организациях, подвергнутых внутреннему тестированию. За год было реализовано 28 проектов по оценке защищенности представителей разных вертикалей; 39% заказчиков числятся в списке RAEX-600.

Согласно результатам тестирования, проникновение во внутреннюю сеть 63% компаний извне не требует особой технической подготовки. В 96% случаев специалистам PT SWARM удалось получить учетные данные сотрудников, в том числе с помощью социальной инженерии.

В 64% организаций возможно получение несанкционированного доступа к интеллектуальной собственности, служебной переписке и другим конфиденциальным данным. В ходе одной из проверок удалось получить максимальные привилегии в Active Directory за 6,5 часов, в остальных случаях на это потребовалось от 1 до 7 дней.

«Во всех организациях, где исследователи PT SWARM проводили внутреннее тестирование, удалось получить максимальные привилегии в домене, — комментирует аналитик ИБ-компании Григорий Прохоров. — В 90% случаев была верифицирована возможность реализации недопустимых событий, причем для этого не всегда требовался полный контроль над ИТ-инфраструктурой. Например, даже в компании, где не удалось проникнуть в ЛВС, была подтверждена возможность несанкционированного доступа к базе данных с персональными данными более 460 тысяч пользователей».

В сетях 21% организаций присутствовали признаки компрометации — работающие веб-интерпретаторы командной строки, изменения в конфигурационных файлах и т. п. При внешнем тестировании у 70% компаний были выявлены опасные уязвимости в устаревшем софте; наиболее часто встречались ProxyNotShell в Microsoft Exchange Server, CVE-2022-27228 в Битрикс24 и PwnKit в Linux.

В 19% случаев уязвимости были обнаружены в веб-приложениях заказчика (SQLi, XSS, SSRF. слив данных, загрузка произвольных файлов и проч.). Столько же организаций использовали слабые парольные политики, а 11% — некорректные настройки софта.

В числовом выражении найденные в ходе тестирования угрозы распределились следующим образом:

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 21 Ноября 2024 - 12:07

Соответствие законодательству РФ Корпорации Государство Positive Technologies

НКЦКИ расторг соглашение с Positive Technologies

Расторжение соглашения между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Positive Technologies датировано 20 ноября. Соответствующее сообщение появилось вчера на официальном сайте системы ГосСОПКА.

Решение мотивируется «отсутствием взаимодействия по предусмотренным соглашением направлениям».

Как сообщил представитель НКЦКИ корреспонденту ТАСС, расторжение договора обусловлено «отсутствием взаимодействия по предусмотренным соглашением направлениям».

«Обращаем внимание руководителей федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее – органы (организации), что по инициативе Национального координационного центра по компьютерным инцидентам (далее – НКЦКИ) соглашение о взаимодействии с АО «Позитивные технологии» в области обнаружения, предупреждения и ликвидации последствий компьютерных атак в связи с отсутствием взаимодействия по предусмотренным соглашением направлениям расторгнуто с 20 ноября 2024 года», — говорится в официальном сообщении НКЦКИ.

Сообщений о расторжении договоров с другими ИБ-компаниями на сайте НКЦКИ нет.

Пресс-служба Positive Technologies заявила, что расторжение соглашения произошло в плановом порядке, и о нем НКЦКИ уведомил заранее.

«НКЦКИ меняет требования к обязанностям корпоративных центров ГосСОПКА, в связи с этим переподписываются соглашения. На данный момент мы в диалоге с регулятором», — сообщили представители компании ТАСС.

Как обратил внимание Forbes, на время отсутствия соглашения Positive Technologies не может оказывать целый ряд услуг, в том числе, по сути, обеспечивать безопасность объектов критической информационной инфраструктуры (КИИ). Один из источников издания назвал действия НКЦКИ «щелчком по носу компании, которая, возможно, для кого-то стала слишком большой и успешной».

Внутренние сети 96% российских организаций уязвимы к взлому

Читайте также