Ссылка скрыта от гостей
результаты пентестов за 2021-2022 годы. Во всех компаниях был взят полный контроль над инфраструктурой. В 9 из 10 случаев злоумышленник получал доступ к коммерческим тайнам.В тесте на кибербезопасность приняли участие 50 проектов из 30 российских организаций. В результате, 96% организаций оказались беззащитны перед вторжением в их локальную сеть. Вердикт пентестеров: уровень защиты от внешних и внутренних злоумышленников в основном низкий.
"В организациях было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией", - сообщается в отчёте.
В 57% компаний вектор проникновения состоял не более чем из двух шагов. Интересно, что самая быстрая атака заняла один час.