Ситуация в сфере информационной безопасности из года в год остается критичной и уровень защищенности компаний не меняется в лучшую сторону, заявил Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies, на проходящем в Москве Международном форуме Positive Hack Days 11.
По данным статистики компании Positive Technologies, если за период с 2020 года по первое полугодие 2021 года внешний периметр компаний можно было сломать в 93% случаях, то с 2021 года по настоящее время процент преодоления внешнего периметра вырос и составляет 100%.
«Это значит, что любую компанию может взломать человек, у которого есть ноутбук и интернет», – сказал Александр Морозов.
Если говорить про анализ внутренней инфраструктуры, т. е. про получение максимальных привилегий в домене, то в 100% случаев можно получить привилегии администратора домена или аналогичные и соответственно нанести компании ущерб. В данном случае речь идет о внутренних сотрудниках организации, имеющих доступ в корпоративную сеть. По словам эксперта, цифра в 100% получения доступа от имени администратора домена не меняется на протяжении всех последних лет.
Вывод напрашивается один – хакеры могут быть везде, отметили эксперты Positive Technologies.
