Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Как защититься от мошенников, 18 ноя, 03:02

Более трети взломов компаний в России произошли через администраторов

Читать в полной версии
Фото: Алексей Белкин / news.ru / Global Look Press

Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов, следует из пресс-релиза компании BI.ZONE (есть у РБК).

Специалисты BI.ZONE проанализировали кейсы более 100 российских компаний из различных отраслей.

Высококритичными инцидентами называют случаи, когда была нарушена не только безопасность компании, но атака сопровождалась нанесением существенного ущерба.

«Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — говорится в релизе.

Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний.

В BI.ZONE выяснили, что один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, то такая проблема становится особенно критичной.

Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта.

Такие пользователи могут преодолевать предусмотренные защитные меры. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.

Невнимание к контролю аккаунтов подрядчиков привело к тому, что 15% высококритичных инцидентов за 2024 год произошли именно по этой причине.

В сентябре 2024 года глава МВД Владимир Колокольцев сообщил, что за последние пять лет число преступлений в киберпространстве России увеличилось более чем вдвое. Сумму ущерба он оценил более чем в 116 млрд руб.

Читайте РБК в Telegram.

Читайте на РБК Pro
Pro
«Я простой мужик»: как Пирс Броснан учился жить заново после депрессии
Pro
Чекап соцсетей для руководителя: зачем вы платите за SMM
Pro
Юристы не советуют: самые рискованные способы сэкономить в 2025 году
Pro
Индонезия против: почему в стране запретили новейшую модель iPhone
Pro
Русский Куршавель: как инвестировать в недвижимость на Алтае
Pro
Топ-менеджеры 60+ нужны все меньше: как зумеры свергают авторитеты
Pro
В изучении английского нет прогресса: узнайте, как выйти из тупика
Pro
«Станет богаче, чем когда-либо». Как Трамп заработал на выборах