У 60% компаний России есть серьезные киберриски
В России внушительный процент компаний — а именно 60% — сталкивается с серьёзными недостатками в системе информационной безопасности. Среди уязвимостей высокого уровня можно выделить:
- проблемы с механизмами аутентификации, которые позволяют злоумышленникам обходить защитные барьеры,
- недостатки в работе веб-приложений, чреватые утечкой конфиденциальных данных,
- недочёты в настройке сетевых сервисов, открывающие дополнительные возможности для хакерских атак.
Уязвимости критического уровня представляют ещё более серьёзную опасность: они могут дать злоумышленникам возможность захватить контроллеры домена и получить максимальные права в корпоративной сети, а также обеспечить несанкционированный доступ к охраняемой информации.
Уязвимости среднего уровня, которые обнаружены в 36% случаев, хотя и не предоставляют полного контроля над системой, но могут сыграть ключевую роль в комплексной атаке, став своеобразным мостиком к более защищённым элементам инфраструктуры. Лишь 4% компаний могут похвастаться отсутствием существенных прорех в системе безопасности.
Тестирование на проникновение (пентесты) охватило организации из различных секторов экономики: значительную долю составили предприятия электроэнергетики, IT-сферы и промышленности (60%), финансовый сектор представлен 20%, а остальную часть распределили между собой компании из сферы недвижимости, рекламы и медиа, а также розничной торговли — по 8% каждая.
Памятки для финансистов по кибербезопасности
Подготовлено экспертами Актион Финансы