Больше половины компаний могут потерять конфиденциальную информацию в случае кибератаки. Такие данные содержатся в исследовании Threat Zone 2020 компании BI.ZONE.
В рамках тестирований на проникновение эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет и не обладает дополнительной информацией о системе потенциальной жертвы. В результате более чем в 60% случаев «злоумышленнику» удалось получить конфиденциальные данные клиентов компаний.
«Несмотря на то, что бизнес признает вопрос защиты персональных данных крайне важным, многие компании до сих пор не уделяют ему должного внимания. Нам удалось получить доступ во внутреннюю сеть организаций в каждом четвертом проекте по внешнему тестированию на проникновение. При внутреннем тестировании на проникновение уязвимыми оказались подавляющее большинство компаний. Специалистам удалось получить права доменного администратора в 9 случаях из 10», — рассказал Алексей Кузнецов, руководитель направления анализа защищенности BI.ZONE.
Бизнес по-прежнему испытывает существенные сложности с защитой доменной инфраструктуры. Если злоумышленник получает права администратора, это дает ему полную власть над IT-активами организации и, как следствие, позволяет получить доступ к ценнейшему ресурсу — конфиденциальным и персональным данным.
Во время тестирования на проникновение, или пентеста (сокр. от англ. penetration testing), специалисты симулируют действия потенциального злоумышленника. Они предварительно определяют цели киберпреступника, исходную информацию, которой он может обладать, а также его привилегии в системах. Затем эксперты на практике проверяют, удастся ли атакующему достичь цели.
Всего за 2019 год специалисты BI.ZONE провели 96 тестирований на проникновение. Результаты тестов показали низкий уровень защищенности компаний. На фоне остальных выделяется лишь финансовый сектор: банки и платежные системы внимательнее относятся к кибербезопасности, поскольку через их IT¬-инфраструктуру можно получить доступ к средствам и данным их клиентов. В таких условиях организации рискуют не только финансами, но и репутацией: ущерб от любой утечки может оказаться на порядок выше, чем потери из-за прямых краж.