Дослідження, проведене компанією Positive Technologies, показало, що корпоративні інформаційні системи стали більш схильні до атак кіберзлочинців. Причому більше половини IT-платформ корпоративного рівня може зламати навіть недосвідчений хакер.

Повідомляється, що в 2016 році значно знизився рівень захищеності бездротових мереж, а також рівень обізнаності в питаннях інформаційної безпеки. Корпоративні системи стали більш уразливі до атак з боку зовнішніх і внутрішніх зловмисників.

Як показало дослідження, уразливості критичного рівня ризику виявлені у 47 % протестованих корпоративних систем. В основному такі «дірки» пов'язані з недоліками конфігурації (знайдені у 40 % досліджених систем), помилками в коді веб-додатків (27 % систем) і відсутністю оновлень безпеки (20 % систем).

Отримати повний контроль над корпоративною інфраструктурою з боку зовнішнього порушника виявилося можливо 55 % систем, з боку внутрішнього порушника ― у всіх системах (100 %). У 2015 році ці показники становили 28 % і 82 % відповідно. Іншими словами, за рік ситуація з кібербезпеки в корпоративному секторі різко погіршилася.

Здійснити несанкціоноване проникнення в 55 % випадків може зовнішній порушник з мінімальними знаннями і низькою кваліфікацією. У середньому зовнішнього порушнику потрібно всього два кроки для подолання периметра безпеки. Основні уразливості в даному випадку — це словникові паролі і відкриті протоколи передачі даних, уразливі версії ПЗ і загальнодоступні інтерфейси віддаленого доступу, керування обладнанням та підключення до СУБД. Крім того, окремі уразливості веб-додатків, хоча і не потрапили у перші рядки рейтингу, але виявилися найбільш критичні: так, 77 % систем подолати мережевий периметр вдалося саме із-за вразливостей веб-додатків.

Більш детально з результатами дослідження Positive Technologies можна ознайомитися тут.