Эксперты назвали основные «точки входа» хакеров в российские компании

Эксперты компании BI.ZONE провели анализ киберинцидентов в российских организациях и пришли к выводу, что 35% атак в 2024 году были связаны с небезопасной парольной политикой для учётных записей администраторов. В ходе исследования были рассмотрены более 100 российских компаний, в том числе из критически важных отраслей. Основное внимание уделялось инцидентам, которые не только нарушили безопасность, но и принесли значительный ущерб. Исследования показали, что в третьей части случаев атаки происходили из-за уязвимостей в паролях от привилегированных учётных записей.

Кроме того, 18% инцидентов были связаны с неправильной настройкой прав доступа, особенно к важным компонентам инфраструктуры, таким как серверы и базы данных. Проблема с паролями особенно актуальна для администраторов, так как слабые пароли для этих учётных записей становятся серьёзной угрозой. В BI.ZONE отмечают, что несмотря на то, что всего один из 50 пользователей в организации использует слабые пароли, в случае с администраторами это становится критически важным фактором.

Также компания выявила, что неправильная настройка прав доступа, например, назначение «суперпользователей» с неограниченными правами или неотозванные права подрядчиков, представляет собой серьёзную угрозу. Опросы показали, что почти 90% компаний не имеют системы управления привилегированным доступом, а 55% вообще не используют нужные инструменты. Недостаточный контроль над аккаунтами подрядчиков привёл к 15% высококритичных инцидентов в этом году.