МОСКВА, 17 сен — ПРАЙМ. Более половины российских компаний могут стать легкой жертвой кибермошенников, результатом чего может стать воровство данных, получение логинов и паролей сотрудников, а также перехвату управления внутренними системами, сообщают РИА Новости со ссылкой на директора блока экспертных сервисов компании BI.ZONE (дочерняя структура "Сбера") Евгения Волошина.
"Причина таких рисков — доступ обычных пользователей к управлению конфиденциальной информацией", — сказал он.
Эксперт отметил, что во время моделирования попыток хакеов взломать внутреннюю инфраструктуру специалисты выяснили, что не менее 60% российских компаний имеют слабую степень защищенности. Волошин отметил, что в результате эти компании подвержены высокому риску похищения личных данных пользователей, перехвату контроля над внутренними системами, удаленному исполнению кода в целевой системе и другим неблагоприятным манипуляциям.
Он подчеркнул, что причиной слабой защиты является некорректное разделение доступа во внутрикорпоративных приложениях, например, ряд их функций, связанных с использованием конфиденциальной информации, должен быть доступен только администраторам. Однако многие компании фактически предоставляют и обычному пользователю возможность пользоваться закрытыми данными, указал Волошин.
Эксперт пояснил, что через рабочие аккаунты пользователей преступники могут подключаться ко внутренней инфраструктуре, а после использовать эту брешь для кражи личной информации и прочих мошеннических действий, украв логин и пароль пользователя и войдя в его аккаунт.
"Разовый ущерб от такой атаки на небольшую компанию может составить от нескольких десятков тысяч рублей, а если жертвой стала крупная корпорация, то счет идет на миллиарды", — указал Волошин.
