Исследование подготовлено по результатам кибериспытаний 74 компаний из разных секторов экономики, решивших принять участие в проекте, который продолжался три месяца.
«Белым хакерам удалось реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания. Самыми малозащищегными оказались отрасли: торговли — в 83% организацие, обрабатывающие производства — 80%, а также сфера информации и связи — 59%. Самой защищенной оказалась отрасль финансов и страхования: успешные взломы были зафиксированы только в четверти компаний», — говорится в материалах исследования.
В компании уточнили, что в большинстве случаев (67% атак) от исследователей не потребовалось высокой квалификации, недопустимые события удалось реализовать менее чем за сутки. Причем самый быстрый «взлом» занял всего 34 минуты с момента публикации задания.
Большая часть атак была совершена с использованием нескольких векторов атак. Речь идет об уязвимости (публичный Wi Fi, скомпрометированные пароли, забытые тестовые серверы) и небезопасных конфигурациях периметра (27 случаев), утечках данных и проблемах с паролями (20), уязвимостях веб-приложений (19).
Больше новостей читайте в нашем телеграм-канале @expert_mag
