Перейти к основному контенту
Как защититься от мошенников ,  
0 

Более трети взломов компаний в России произошли через администраторов

Фото: Сергей Булкин / news.ru / Global Look Press
Фото: Сергей Булкин / news.ru / Global Look Press

Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов, следует из пресс-релиза компании BI.ZONE (есть у РБК).

Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей.

Высококритичными инцидентами называют случаи, когда была нарушена не только безопасность компании, но атака сопровождалась нанесением существенного ущерба.

«Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — говорится в релизе.

Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний.

В BI.ZONE выяснили, что один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, то такая проблема становится особенно критичной.

Хакеры атаковали российские компании через взломанные системы для лифтов
Технологии и медиа
Фото:Patrick Lux / Getty Images

Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта.

Такие пользователи могут преодолевать предусмотренные защитные меры. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.

Невнимание к контролю аккаунтов подрядчиков привело к тому, что 15% высококритичных инцидентов за 2024 год произошли именно по этой причине.

В сентябре 2024 года глава МВД Владимир Колокольцев сообщил, что за последние пять лет число преступлений в киберпространстве России увеличилось более чем вдвое. Сумму ущерба он оценил более чем в 116 млрд руб.

Читайте РБК в Telegram.

Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 14 марта
EUR ЦБ: 94,26 (+0,28)
Инвестиции, 13 мар, 18:19
Курс доллара на 14 марта
USD ЦБ: 86,62 (0)
Инвестиции, 13 мар, 18:19
Нулевой НДС для производителей БПЛА. На что это повлияетPro, 13:27
Илья Ковальчук задумался над проведением прощального матчаСпорт, 13:22
Лукашенко исключил вхождение Белоруссии в состав России в ближайшее времяПолитика, 13:15
В Марий Эл объявляли угрозу атаки беспилотниковПолитика, 13:14
Politico узнала детали «Белой книги» об обороне ЕС для помощи УкраинеПолитика, 13:13
Песков отверг причастность Кремля к отстранению Келлога от переговоровПолитика, 13:13
НКР подтвердило рейтинг Ак Барс Банка на уровне A.ru, прогноз позитивныйКредитные рейтинги, 13:10
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Ставропольском крае отменили салют ко Дню ПобедыОбщество, 13:09
Как аномально теплая зима скажется на урожае и ценахPro, 13:06
ЦБ дал рекомендации, как покупателям жилья избежать запрещенных схемНедвижимость, 13:03
Оргкомитет ПМЭФ-2025 объявил о подорожании билетов до ₽1,2 млнЭкономика, 13:03
Песков рассказал, когда назначат дату разговора Путина с ТрампомПолитика, 13:00
Ослабьте позиции оппонента: как договориться с влиятельным поставщикомPro, 12:52
BMW отказался нести ответственность за собранные недавно в России машиныБизнес, 12:47