По данным исследования Positive Technologies, в 2013 году 86% корпоративных систем содержали уязвимости, позволяющие получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами документов и персональных данных, ERP-системами (SAP и др.), автоматизированными системами управления технологическими процессами.
Для исследования были выбраны 14 систем крупных государственных и коммерческих организаций — российских и зарубежных производственных предприятий, банков, строительных и телекоммуникационных компаний. Более трети из них имеют распределенную инфраструктуру со множеством филиалов в разных городах и странах.
Половина изученных систем давала возможность получить полный контроль над критическими ресурсами извне, через интернет. В 29% систем для получения полного контроля требовался доступ к пользовательскому сегменту внутренней сети — например, с рабочего места одного из сотрудников.
57% систем содержали критические уязвимости, вызванные использованием морально устаревших операционных систем и других программ. Это хуже результатов предыдущих лет (45%). В 7% систем обнаружились критические уязвимости, легко устраняемые установкой соответствующих обновлений. Тем не менее необходимые обновления устанавливались со средним опозданием на 32 месяца. В одной из систем была выявлена опасная уязвимость 9-летней давности (2004 год).
57% систем содержали критические уязвимости, вызванные использованием морально устаревших операционных систем и других программ
В среднем для преодоления периметра корпоративной сети внешнему атакующему в 2013 году требовалось использовать лишь две уязвимости (для сравнения, в предыдущие годы требовалось три). Для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию (по меркам авторов исследования, которые смогли детально изучить 14 сложных корпоративных систем).
Ухудшение ситуации по сравнению с предыдущими годами связано с тем, что угрозы растут быстрее, чем защита: технологии защиты почти не меняются, в то время как методы и инструменты злоумышленников развиваются очень активно, считают аналитики Positive Technologies.
Список уязвимостей по версии Positive Technologies возглавили слабые пароли. К примеру, в каждой третьей системе администраторы использовали пароль «123456». Это означает, что типичная квалификация ИТ-специалистов упала до недопустимо низкого уровня — даже тех, которых могут себе позволить предприятия большого бизнеса с неплохими зарплатами.
В каждой третьей системе администраторы использовали пароль «123456». Это означает, что типичная квалификация ИТ-специалистов упала до недопустимо низкого уровня — даже тех, которых могут себе позволить предприятия большого бизнеса с неплохими зарплатами
На проблему слишком простых паролей во многих компаниях обращает внимание Владимир Григоренко, заместитель генерального директора площадки электронных торгов «РТС-тендер». Пароли в крупных организациях нужно жестко регламентировать, особенно если их деятельность связана с интернет-бизнесом и финансами, уверен он. Решение проблемы, приводящей к многомиллиардным убыткам по всему миру, на самом деле очень простое: в «РТС-тендер», где ежедневно совершаются сделки на миллиарды рублей, требования к паролям и срокам их действия жестко регламентируются внутренними актами — положениями и приказами.
Дмитрий Титков, ведущий менеджер по работе с финансовым сектором Check Point Software Technologies, считает, что исследование подтверждает реалии рынка. Сегодня рынок киберпреступности полностью сформирован, мошенники предлагают за деньги «атаки на любой вкус», говорит он. И абсолютно любой человек может арендовать у них ботнет — так же просто, как автомобиль в туристической поездке.
Недавно в Check Point провели глобальное исследование информационной безопасности, основанное на анализе компьютерных сетей около 1000 компаний по всему миру. По итогам исследования был опубликован отчет Check Point Security Report 2014, в котором эксперты сделали вывод, что количество заражений вредоносным ПО за год в очередной раз возросло. 73% организаций обнаружили в своих компьютерах хотя бы одного бота (в 2012 г. — только 63%). Бизнес стал больше использовать приложения «высокого риска»; например, в 63% организаций использовали протокол BitTorrent (в 2012 г. — 40%). Увеличилось количество утечек данных: 88% организаций столкнулись как минимум с одним таким случаем (в 2012 г. — 54%).
