Эксперты из Positive Technologies провели исследование крупных российских компаний.
В нем они изучали уязвимости IT-систем.
Подробно о результатах проведенных тестов эксперты сообщили на официальном сайте Positive Technologies.
Оказалось, что в 96% компаний злоумышленники смогли бы преодолеть сетевой периметр и попасть в корпоративную сеть.
Причем в 57% случаев экспертам удалось обнаружить вектор взлома, который состоял не более чем из 2 шагов.
В среднем для взлома компаний мошенникам потребовалось бы сделать четыре шага.
Самую быструю атаку во время тестов сумели осуществить за один час.
В среднем, для получения доступа к сети, злоумышленники потратили бы 5 дней и 4 часа.
В 100% организаций взломщик смог бы получить привилегии администратора домена. Это привело бы к тому, что он смог подключить к компьютерам, которые работают в сети.
Основные уязвимости в безопасности компаний связаны с нестрогой политикой компании в области паролей.
Также уязвимости стали возможны из-за отсутствия обновлений программного обеспечения.
