Главное:
- 35% киберинцидентов в российских организациях связаны с небезопасной парольной политикой для учётных записей администраторов.
- 18% инцидентов связаны с некорректной настройкой прав доступа к критически важным компонентам IT-инфраструктуры.
- 90% компаний не имеют адекватной системы управления привилегированным доступом.
Проблема безопасности паролей в отечественных компаниях
Согласно исследованию компании BI.ZONE, около 35% высококритичных киберинцидентов в российских организациях с начала 2024 года произошло из-за компрометации паролей от привилегированных учётных записей. Это означает, что системы, которые должны защищать данные, оказались под угрозой из-за недостаточной бдительности при организации доступа. Исследование охватило более 100 компаний и выявило серьезные недостатки в управлении безопасностью, что является тревожным знаком для всей отрасли.
Недоступность адекватной системы управления для привилегированного доступа ставит под угрозу как внутренние, так и внешние данные. Важно понимать, что 55% компаний не используют инструменты для контроля доступа к критическим компонентам, что делает их уязвимыми для различных атак.
Риски, связанные с неправильной настройкой прав доступа
Еще одним значительным фактором риска, выделенным в исследовании, стало наличие «суперпользователей», которым предоставлены неограниченные возможности доступа. Подобные неосторожные решения приводят к уязвимостям, которые хакеры могут легко использовать для своих целей. Некорректная настройка прав доступа к критически важным серверам и базам данных составила 18% всех инцидентов.
Кроме того, недостаточный контроль за подрядчиками представляет собой ещё одну проблемную зону. Одна из характеристик кибератак — это использование предыдущих прав доступа по завершении проектов подрядчиками, что приводит к нежелательным последствиям и, порой, к утечкам данных. 15% высококритичных инцидентов связано именно с этой проблемой.
Кибератаки и их эволюция
Статистика также показывает, что 12% всех кибератак совершены с помощью инструментов, предназначенных для тестов на проникновение. Эти инструменты используются хакерами, чтобы обойти защиты, затрагивая все более сложные аспекты системы безопасности. Научные исследования показывают, что злоумышленники адаптируют свои методы, заменяя известные инструменты менее популярными, тем самым затрудняя их выявление.
Каждый инцидент подчеркивает необходимость не только в улучшении паролей и конфиденциальности, но и в том, чтобы обеспечить всеобъемлющее понимание систем безопасности на всех уровнях организации. Это требует комплексного подхода, включающего в себя обучение сотрудников, пересмотр политики доступа и постоянный мониторинг всех систем. Выводы данного исследования должны стать основой для улучшения кибербезопасности в российских организациях, чтобы минимизировать риски и обеспечить защиту данных.
Добавить комментарий