Киберугрозы: 35% российских атак в 2024 году вызваны слабыми паролями админов

ЦАРЬГРАД 3 дней назад 34
Preview

Исследование BI.ZONE выявило, что 35% кибератак в России в 2024 году были связаны с слабыми паролями администраторов. Также проблемы с настройкой прав доступа затронули 18% инцидентов. Недостаточный контроль за доступом подрядчиков оказался причиной 15% критических случаев.

Эксперты компании BI.ZONE провели тщательное исследование киберинцидентов в организациях России. По итогам анализа, специалисты установили, что 35% кибератак в 2024 году были вызваны уязвимостями, связанными с небезопасной политикой паролей, применяемой к административным учётным записям. В ходе исследования была изучена деятельность более ста российских компаний, охватывающих критически важные сектора экономики. Акцент делался на тех инцидентах, которые серьезно нарушили безопасность и нанесли значительный ущерб.

Анализ показал, что в одной трети случаев атак причиной послужили слабые и уязвимые пароли, особенно применяемые к привилегированным учётным записям. Кроме того, 18% всех выявленных инцидентов были связаны с ошибками в настройке прав доступа к важным элементам инфраструктуры, таким как серверы и базы данных. Особую опасность представляют слабые пароли администраторов, поскольку их учетные записи часто становятся мишенью для злоумышленников. Несмотря на то, что слабые пароли встречаются лишь у одного из пятидесяти пользователей, для администраторов это может обернуться серьёзной проблемой.

Компания BI.ZONE также обнаружила, что неправильное распределение прав доступа, например, неограниченные права "суперпользователей" или невовремя отозванные права подрядчикам, создаёт дополнительные угрозы. Согласно опросам, около 90% компаний не имеют системы управления привилегированным доступом, при этом 55% предприятий вообще не используют необходимые инструменты для контроля. Отсутствие надлежащего контроля за доступом подрядчиков привело к 15% критически важных инцидентов в текущем году.

 

Читать в ЦАРЬГРАД
Failed to connect to MySQL: Unknown database 'unlimitsecen'