Перейти к основному контенту
Как защититься от мошенников ,  
0 

Более трети взломов компаний в России произошли через администраторов

Фото: Сергей Булкин / news.ru / Global Look Press
Фото: Сергей Булкин / news.ru / Global Look Press

Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов, следует из пресс-релиза компании BI.ZONE (есть у РБК).

Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей.

Высококритичными инцидентами называют случаи, когда была нарушена не только безопасность компании, но атака сопровождалась нанесением существенного ущерба.

«Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — говорится в релизе.

Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний.

В BI.ZONE выяснили, что один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, то такая проблема становится особенно критичной.

Хакеры атаковали российские компании через взломанные системы для лифтов
Технологии и медиа
Фото:Patrick Lux / Getty Images

Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта.

Такие пользователи могут преодолевать предусмотренные защитные меры. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.

Невнимание к контролю аккаунтов подрядчиков привело к тому, что 15% высококритичных инцидентов за 2024 год произошли именно по этой причине.

В сентябре 2024 года глава МВД Владимир Колокольцев сообщил, что за последние пять лет число преступлений в киберпространстве России увеличилось более чем вдвое. Сумму ущерба он оценил более чем в 116 млрд руб.

Читайте РБК в Telegram.

Теги
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 29 ноября
EUR ЦБ: 116,14 (+3,05)
Инвестиции, 28 ноя, 17:55
Курс доллара на 29 ноября
USD ЦБ: 109,58 (+1,57)
Инвестиции, 28 ноя, 17:55
Хунди и ангадия: как в Индии работают неформальные системы расчетовОтрасли, 09:19
Фурсенко заявил о недостаче голоса для сохранения России в проектах ЦЕРНПолитика, 09:06
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 09:00
Глава МФЦ «Астана» — РБК: «Рынок Казахстана только в начале пути»Инвестиции, 09:00
На Алтае арестовали директора соццентра, где отравились более 20 человекОбщество, 08:56
В Крыму назвали возможные сроки старта переговоров с США по УкраинеПолитика, 08:47
Во Франции предсказали возможный срок появления ядерного оружия у ИранаПолитика, 08:33
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
«Тарифное ружье заряжено»: чем известен новый глава Минфина СШАPro, 08:25
Как собрать крепкий портфель с доходом на годы вперед: пять рекомендацийРБК и ПСБ, 08:10
Долг Блиновской на ₽1,2 млрд пропал из базы задолженностейОбщество, 08:10
По делу экс-мэра Нового Уренгоя арестовали три дома и часы HublotПолитика, 07:50
Посол оценил доход Норвегии от газа после сокращения поставок из РоссииЭкономика, 07:29
Минобороны сообщило о перехвате 11 дронов за ночьПолитика, 07:18
В Косово взрывом поврежден водоканал, снабжающий основные электростанцииПолитика, 07:09