Более 60% российских компаний могут потерять данные из-за кибератак

Читать на сайте 1prime.ru

МОСКВА, 8 окт — ПРАЙМ. Более 60% компаний в РФ могут потерять конфиденциальные данные при кибератаках, следует из имеющегося в распоряжении РИА Новости исследования компании BI.ZONE.

Исследование основано на результатах тестирований на проникновение. В ходе них эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет, при этом он не обладает дополнительной информацией о системе потенциальной жертвы. "В результате более чем в 60% случаев "злоумышленнику" удалось получить конфиденциальные данные клиентов компаний", — говорится в документе.

"Несмотря на то что бизнес признает вопрос защиты персональных данных крайне важным, многие компании до сих пор не уделяют ему должного внимания. Нам удалось получить доступ во внутреннюю сеть организаций в каждом четвертом проекте по внешнему тестированию на проникновение. При внутреннем тестировании на проникновение уязвимыми оказались подавляющее большинство компаний. Специалистам удалось получить права доменного администратора в 9 случаях из 10", — рассказал руководитель направления анализа защищенности BI.ZONE Алексей Кузнецов.

С получением прав администратора злоумышленник может получить полную власть над IT-активами организации и, как следствие, ценнейшему ресурсу — конфиденциальным и персональным данным.

В 2019 году специалисты BI.ZONE провели 96 тестирований на проникновение. Результаты тестов показали низкий уровень защищенности компаний. "Лишь финансовый сектор — банки и платежные системы — внимательнее относятся к кибербезопасности, поскольку через их IT-инфраструктуру можно получить доступ к средствам и данным их клиентов. В таких условиях организации рискуют не только финансами, но и репутацией: ущерб от любой утечки может оказаться на порядок выше, чем потери из-за прямых краж", — отмечается в документе.

Компания BI.ZONE основана в 2016 году, является "дочкой" Сбербанка. Она разрабатывает решения в области кибербезопасности и занимается стратегическим управлением цифровыми рисками. С момента основания реализовала более 700 проектов в сфере финансов, телекоммуникаций, энергетики, авиации.

Обсудить
Рекомендуем