Исследование: персональные данные более 60% компаний оказались легкой добычей для злоумышленников

Больше половины компаний могут потерять конфиденциальную информацию в случае кибератаки. Такие данные содержатся в исследовании Threat Zone 2020 компании BI.ZONE.

В рамках тестирований на проникновение эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет и не обладает дополнительной информацией о системе потенциальной жертвы. В результате более чем в 60% случаев «злоумышленнику» удалось получить конфиденциальные данные клиентов компаний.

«Несмотря на то, что бизнес признает вопрос защиты персональных данных крайне важным, многие компании до сих пор не уделяют ему должного внимания. Нам удалось получить доступ во внутреннюю сеть организаций в каждом четвертом проекте по внешнему тестированию на проникновение. При внутреннем тестировании на проникновение уязвимыми оказались подавляющее большинство компаний. Специалистам удалось получить права доменного администратора в 9 случаях из 10», — рассказал Алексей Кузнецов,руководитель направления анализа защищенностиBI.ZONE.

Бизнес по-прежнему испытывает существенные сложности с защитой доменной инфраструктуры. Если злоумышленник получает права администратора, это дает ему полную власть над IT-активами организации и, как следствие, позволяет получить доступ к ценнейшему ресурсу — конфиденциальным и персональным данным.

Во время тестирования на проникновение, или пентеста (сокр. от англ. penetration testing), специалисты симулируют действия потенциального злоумышленника. Они предварительно определяют цели киберпреступника, исходную информацию, которой он может обладать, а также его привилегии в системах.Затем эксперты на практике проверяют, удастся ли атакующему достичь цели.

Всего за 2019 год специалисты BI.ZONE провели 96 тестирований на проникновение. Результаты тестов показали низкий уровень защищенности компаний. На фоне остальных выделяется лишь финансовый сектор: банки и платежные системы внимательнее относятся к кибербезопасности, поскольку через их IT­-инфраструктуру можно получить доступ к средствам и данным их клиентов. В таких условиях организации рискуют не только финансами, но и репутацией: ущерб от любой утечки может оказаться на порядок выше, чем потери из-за прямых краж.

8 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных