BI.ZONE: каждый третий опасный киберинцидент связан со взломом административных аккаунтов

Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб.

Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права. 18% высококритичных были инцидентов связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компании.

Получив доступ к расширенным правам атакующие могут добраться почти до любой информации в компании, украсть ее или уничтожить, нарушить бизнес-процессы и даже полностью их остановить.

По данным BI.ZONE, 1 из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, такая проблема становится особенно критичной.

«Довольно часто взломать административный аккаунт и получить таким образом повышенные привилегии удается из-за того, что для него используется слабый пароль вида admin или 12345, а также утекшие в интернет данные, которые забыли сменить, — рассказал Артём Назаретян, руководитель платформы для управления привилегированным доступом BI.ZONE PAM. — Еще один фактор риска — неправильная настройка прав доступа, когда в компании появляются так называемые суперпользователи с неограниченными возможностями или когда подрядчику выдаются лишние права либо их не отзывают по окончании проекта. При этом обеспечивать безопасность административных учетных записей сложно: такие пользователи по определению способны преодолевать классические защитные меры, а контроль должен быть настроен так, чтобы не мешать выполнению бизнес-функций. Наши опросы подтверждают, что эту задачу многим только предстоит решить: почти у 90% компаний нет выстроенного процесса управления привилегированным доступом, а у 55% из них — специализированного инструмента для этого».

Контроль аккаунтов с расширенными правами особенно важен в свете сохраняющегося тренда на атаки через подрядчиков. По данным BI.ZONE, с такого рода атаками с начала 2024 года было связано порядка 15% всех высококритичных инцидентов.

Источник: пресс-служба BI.ZONE

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: