43% компаний имеют низкую защищенность от внешних кибератак
07. 09. 2018
Эксперты «Лаборатория Касперского» опубликовали отчёт, согласно которому уровень защищённости от атак со стороны внешнего злоумышленника в 43% проанализированных организаций оказался низким или крайне низким. В 29% проектов исследователи успешно получили максимальные привилегии во всей IT-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации.
Кроме того, в 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространённый способ проникновения – различные атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и другие). Результаты тестирования на проникновение с позиции внутреннего злоумышленника показали, что компании уделяют недостаточное внимание защищённости корпоративной сети. Уровень защищённости внутренней сети 93% организаций низкий или крайне низкий. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причём в 42% случаев для этого потребовалось всего два шага.
Отдельно стоит отметить, что специалисты «Лаборатории Касперского» в 75% компаний выявили незакрытую уязвимость (MS17-010), используемую известными шифровальщиками WannaCry и NotPetya/ExPetr, причём тестирование проводилось уже после публикации информации об уязвимости. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86% протестированных компаний и во внутренней сети в 80% организаций.
Результаты проектов по анализу защищённости веб-приложений показали, что наименее безопасными являются приложения государственных учреждений – в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Противоположная ситуация наблюдалась в области электронной коммерции: всего 28% приложений имели уязвимости высокого уровня риска. Наиболее распространёнными уязвимостями стали «Межсайтовое выполнение сценариев (XSS)», «Раскрытие чувствительных данных» и «Внедрение операторов SQL».
Для повышения уровня защищённости компаниям следует придерживаться следующих рекомендаций:
- уделять особое внимание безопасности веб-приложений, своевременному обновлению ПО, а также правилам сетевой фильтрации, установить политику парольной защиты, определяющую требования к сложности и периодичности смены паролей во всех используемых системах;
- регулярно проводить анализ защищённости всей IT-инфраструктуры, включая веб-приложения;
- внедрить и регулярно совершенствовать процесс мониторинга событий информационной безопасности для своевременного обнаружения атак и реагирования на инциденты;
- компаниям с высоким уровнем зрелости информационной безопасности, в которых уже налажены процессы управления уязвимостями и мониторинга, рекомендуется рассмотреть возможность проведения тестов типа Red Teaming. Подобные работы позволяют не только проверить уровень защищённости инфраструктуры, но и оценить готовность службы информационной безопасности компании к выявлению атак и реагированию на инциденты в условиях, приближенных к реальным атакам.