Перейти к основному контенту
Как защититься от мошенников ,  
0 

Более трети взломов компаний в России произошли через администраторов

Фото: Сергей Булкин / news.ru / Global Look Press
Фото: Сергей Булкин / news.ru / Global Look Press

Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов, следует из пресс-релиза компании BI.ZONE (есть у РБК).

Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей.

Высококритичными инцидентами называют случаи, когда была нарушена не только безопасность компании, но атака сопровождалась нанесением существенного ущерба.

«Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — говорится в релизе.

Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний.

В BI.ZONE выяснили, что один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, то такая проблема становится особенно критичной.

Хакеры атаковали российские компании через взломанные системы для лифтов
Технологии и медиа
Фото:Patrick Lux / Getty Images

Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта.

Такие пользователи могут преодолевать предусмотренные защитные меры. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.

Невнимание к контролю аккаунтов подрядчиков привело к тому, что 15% высококритичных инцидентов за 2024 год произошли именно по этой причине.

В сентябре 2024 года глава МВД Владимир Колокольцев сообщил, что за последние пять лет число преступлений в киберпространстве России увеличилось более чем вдвое. Сумму ущерба он оценил более чем в 116 млрд руб.

Читайте РБК в Telegram.

Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 14 марта
EUR ЦБ: 94,26 (+0,28)
Инвестиции, 13 мар, 18:19
Курс доллара на 14 марта
USD ЦБ: 86,62 (0)
Инвестиции, 13 мар, 18:19
Джей Ди Вэнса освистали перед концертом в Кеннеди-центреПолитика, 15:50
Звезды на подиуме и небабушкино вязанье: в Москве открылась Неделя модыГород, 15:40 
Лукашенко рассказал, как заставлял своих губернаторов «походить по говну»Политика, 15:38
Новак заявил, что поставки газа по «Северным потокам» не обсуждаютсяПолитика, 15:22
11 отраслей, где применяются большие языковые моделиРБК и GigaChat, 15:20
Кадыров призвал украинских военных в Курской области сдаться в пленПолитика, 15:20
Украина начала формировать команду по мерам контроля возможного перемирияПолитика, 15:19
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
AP узнало об идее Трампа отправить палестинских беженцев в Судан и СомалиПолитика, 15:17
Трамп пообещал «избавиться от бардака» в отношениях США и РоссииПолитика, 15:16
Салах повторил рекорд Кейна по наградам лучшему игроку месяца в АПЛСпорт, 15:16
В МВД пояснили позицию по регистрации граждан в апартаментахНедвижимость, 15:12
Космическое путешествие: 10 захватывающих видео о ВселеннойЭкономика инноваций, 15:08
Экс-президенту IBU пожизненно запретили занимать должности в спортеСпорт, 15:08
Из освобожденных пунктов в Курской области эвакуировали 209 человекПолитика, 15:04