Исследование: персональные данные более 60% компаний оказались легкой добычей для злоумышленников

Больше половины компаний могут потерять конфиденциальную информацию в случае кибератаки. Такие данные содержатся в исследовании Threat Zone 2020 компании BI.ZONE.

В рамках тестирований на проникновение эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет и не обладает дополнительной информацией о системе потенциальной жертвы. В результате более чем в 60% случаев «злоумышленнику» удалось получить конфиденциальные данные клиентов компаний.

«Несмотря на то, что бизнес признает вопрос защиты персональных данных крайне важным, многие компании до сих пор не уделяют ему должного внимания. Нам удалось получить доступ во внутреннюю сеть организаций в каждом четвертом проекте по внешнему тестированию на проникновение. При внутреннем тестировании на проникновение уязвимыми оказались подавляющее большинство компаний. Специалистам удалось получить права доменного администратора в 9 случаях из 10», — рассказал Алексей Кузнецов,руководитель направления анализа защищенностиBI.ZONE.

Бизнес по-прежнему испытывает существенные сложности с защитой доменной инфраструктуры. Если злоумышленник получает права администратора, это дает ему полную власть над IT-активами организации и, как следствие, позволяет получить доступ к ценнейшему ресурсу — конфиденциальным и персональным данным.

Во время тестирования на проникновение, или пентеста (сокр. от англ. penetration testing), специалисты симулируют действия потенциального злоумышленника. Они предварительно определяют цели киберпреступника, исходную информацию, которой он может обладать, а также его привилегии в системах.Затем эксперты на практике проверяют, удастся ли атакующему достичь цели.

Всего за 2019 год специалисты BI.ZONE провели 96 тестирований на проникновение. Результаты тестов показали низкий уровень защищенности компаний. На фоне остальных выделяется лишь финансовый сектор: банки и платежные системы внимательнее относятся к кибербезопасности, поскольку через их IT­-инфраструктуру можно получить доступ к средствам и данным их клиентов. В таких условиях организации рискуют не только финансами, но и репутацией: ущерб от любой утечки может оказаться на порядок выше, чем потери из-за прямых краж.

8 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных