Виробник програмного забезпечення в області інформаційної безпеки Positive Technologies повідомив про слабкому захисті більше половини корпоративних інформаційних систем, які може зламати навіть недосвідчений хакер.
У дослідженні говориться, що критичні уразливості мають 47% протестованих ІТ-систем компаній, а пов'язані вони в основному з недоліками конфігурації (знайдені в 40% досліджених систем), помилками в коді веб-додатків (27%) і відсутністю оновлень безпеки (20% систем). Середній вік найбільш застарілих невстановлених оновлень по системам, де такі уразливості були виявлені, становить дев'ять років.
Приблизно 55% вивчених систем не захищені таким чином, що через них можна отримати повний контроль над корпоративної інфраструктурою з боку зовнішнього порушника, з боку внутрішнього порушника - в усіх системах (100%). У 2015 році ці показники становили лише 28% і 82% відповідно.
Найчастіше в корпоративних мережах зустрічаються недоліки захисту протоколів мережевого і канального рівнів, що призводять до перенаправлення трафіку і перехоплення інформації про конфігурацію мережі (знайдено в 100% систем).
"Вектори атак на корпоративні інфраструктури як і раніше грунтуються на експлуатації поширених вразливостей і недоліків, говорить керівник відділу аналітики інформаційної безпеки Positive Technologies Євген Гнідин. - Для усунення таких загроз, як правило, досить застосувати базові принципи забезпечення інформаційної безпеки.
Зокрема, ввести сувору парольний політику і мінімізувати привілеї користувачів і служб, не зберігати чутливу інформацію у відкритому доступі, обмежити число доступних для підключення на мережевому периметрі інтерфейсів мережевих служб, регулярно оновлювати ПО і встановлювати оновлення безпеки ".
У дослідницькому звіті також говориться про низький рівень захищеності бездротових мереж - проблема актуальна для 75% компаній. У кожній другій системі з бездротової мережі можливий доступ до локальної обчислювальної мережі організації.
Ступінь обізнаності користувачів з питань інформаційної безпеки в 2016 році виявилася вкрай низькою в половині систем, хоча рік тому таку оцінку отримали лише 25% систем.