Более трети взломов компаний в России произошли через администраторов
Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов, следует из пресс-релиза компании BI.ZONE (есть у РБК).
Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей.
Высококритичными инцидентами называют случаи, когда была нарушена не только безопасность компании, но атака сопровождалась нанесением существенного ущерба.
«Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — говорится в релизе.
Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний.
В BI.ZONE выяснили, что один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, то такая проблема становится особенно критичной.
Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта.
Такие пользователи могут преодолевать предусмотренные защитные меры. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.
Невнимание к контролю аккаунтов подрядчиков привело к тому, что 15% высококритичных инцидентов за 2024 год произошли именно по этой причине.
В сентябре 2024 года глава МВД Владимир Колокольцев сообщил, что за последние пять лет число преступлений в киберпространстве России увеличилось более чем вдвое. Сумму ущерба он оценил более чем в 116 млрд руб.
Читайте РБК в Telegram.
ЦБ впервые оценил влияние новых санкций на курс рубля
Глава Минэкономразвития назвал причины падения курса рубля
Основатель TRON съел банан за $6,2 млн
Путин подписал закон о налогообложении криптовалют и майнеров
ЦБ заявил о росте ценового разрыва между новостройками и вторичкой
Дюков рассказал о проверке матчей «Крыльев» после заявлений губернатора
Меркель назвала, когда Украине стоит начать мирные переговоры
5 зарубежных локаций для новогодних праздников
Назван европейский винный город 2025 года
АвтоВАЗ начал продажи Lada Aura
Читайте РБК в Telegram! Подборка наших каналов
