Уровень защищенности от атак со стороны внешнего злоумышленника в 43% организаций оказался низким или крайне низким. В 29% проектов исследователи успешно получили максимальные привилегии во всей ИТ-инфраструктуре, имитируя атакующего, обладающего исключительно общедоступными сведениями об организации. Такие результаты показал анализ защищенности российских и зарубежных организаций, проведенный «Лабораторией Касперского».
Кроме того, в 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространенный способ проникновения – различные атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора пароля, эксплуатация уязвимостей ПО интерфейсов управления и другие).
Результаты тестирования на проникновение с позиции внутреннего злоумышленника показали, что компании уделяют недостаточное внимание защищенности корпоративной сети. Уровень защищенности внутренней сети 93% организаций низкий или крайне низкий. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причем в 42% случаев для этого потребовалось всего два шага.
Отдельно стоит отметить, что в 75% компаний выявили незакрытую уязвимость (MS17-010), используемую известными шифровальщиками WannaCry и NotPetya/ExPetr, причем тестирование проводилось уже после публикации информации об уязвимости. В ряде организаций критические обновления ОС Windows не были установлены даже спустя семь-восемь месяцев после их публикации. В целом устаревшее ПО было обнаружено на сетевом периметре в 86% протестированных компаний и во внутренней сети в 80% организаций.
Результаты проектов по анализу защищенности веб-приложений показали, что наименее безопасными являются приложения государственных учреждений – в каждом приложении были найдены те или иные уязвимости высокого уровня риска. Противоположная ситуация наблюдалась в области электронной коммерции: всего 28% приложений имели уязвимости высокого уровня риска. Наиболее распространенными уязвимостями стали «Межсайтовое выполнение сценариев (XSS)», «Раскрытие чувствительных данных» и «Внедрение операторов SQL».
Для повышения уровня защищенности придерживайтесь следующих рекомендаций:
- уделяйте особое внимание безопасности веб-приложений, своевременному обновлению ПО, а также правилам сетевой фильтрации, установите политику парольной защиты, определяющую требования к сложности и периодичности смены паролей во всех используемых системах;
- регулярно проводите анализ защищенности всей ИТ-инфраструктуры, включая веб-приложения;
- внедрите и регулярно совершенствуйте процесс мониторинга событий информационной безопасности для своевременного обнаружения атак и реагирования на инциденты;
- компаниям с высоким уровнем зрелости информационной безопасности, в которых уже налажены процессы управления уязвимостями и мониторинга, рекомендуется рассмотреть возможность проведения тестов типа Red Teaming. Подобные работы позволяют не только проверить уровень защищенности инфраструктуры, но и оценить готовность службы информационной безопасности компании к выявлению атак и реагированию на инциденты в условиях, приближенных к реальным атакам.