35% атак на компании происходят через администраторов

По данным компании BI.ZONE, около 35% высококритичных киберинцидентов с начала 2024 года связанны с уязвимостями в управлении паролями для административных учетных записей. Эта информация была опубликована в пресс-релизе компании, доступном РБК.

Анализ, проведенный BI.ZONE, охватил более 100 российских организаций различных отраслей. Высококритичными инцидентами считаются ситуации, когда злоумышленники не только нарушают безопасность компании, но и наносят серьезный ущерб.

Кроме того, 18% инцидентов произошли из-за неправильной настройки прав доступа к важным компонентам ИT-инфраструктуры, включая серверы, базы данных и веб-приложения.

Специалисты BI.ZONE также отметили, что один из 50 пользователей в компании использует слабый пароль, и проблема становится особенно актуальной, если учетная запись принадлежит администратору. Еще одним фактором риска являются нерациональные настройки прав доступа, такие как наличие «суперпользователей» или предоставление подрядчикам излишних прав, которые не отменяются по окончании рабочего проекта.

Эти пользователи могут обходить установленные защитные механизмы. Согласно опросам, почти у 90% компаний отсутствуют эффективные меры по управлению привилегированным доступом, а у 55% нет даже базовых инструментов для этого.

Недостаток контроля над аккаунтами подрядчиков привел к тому, что 15% высококритичных инцидентов в 2024 году возникли именно из-за этого.

Ранее эксперты RED Security SOC отмечали, что с начала году число сложных целенаправленных атак на крупный бизнес выросло на 60%, а число атак через подрядчика – на 50%. Такие данные привел генеральный директор RED Security Иван Вассунов в своем выступлении в пленарной сессии конференции по кибербезопасности SOC Forum 2024.