Отчет компании Positive Technologies «Топ угроз ИБ в корпоративных сетях 2021»

Дата: 10.03.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Отчет компании Positive Technologies «Топ угроз ИБ в корпоративных сетях 2021»

Компания Positive Technologies выпустила отчет «Топ угроз ИБ в корпоративных сетях 2021». Эксперты проанализировали результаты мониторинга сетевой активности 41 крупной компании, благодаря чему были получены неожиданные результаты: нарушения ИБ-регламентов зафиксированы в 100% корпоративных сетей, в 90% обнаружился подозрительный трафик, в 68% – наличие вредоносного программного обеспечения.

Помимо неизбежного нарушения ИБ-регламентов, подозрительной сетевой активности и активности вредоносного ПО, в 33% исследуемых компаний были выявлены попытки использования уязвимостей в имеющемся программном обеспечении. В 26% случаев специалисты Positive Technologies обнаружили попытки подбора паролей.

Практически во всех проанализированных корпоративных сетях было зарегистрировано одно из частных нарушений ИБ-регламентов – эксплуатация ПО для удаленного доступа. Компании использовали популярный TeamViewer, а также Ammyy Admin, LightManager и другие.

Повсеместный переход организаций на удаленную занятость оказал влияние на сетевую активность – существенно возросла доля подключений во внешнюю сеть по протоколу RDP – она поднялась с 3% с 2019 г. до 18% в 2020 г.

Вредоносное программное обеспечение специалистами Positive Technologies было выявлено в каждой исследуемой государственной и промышленной организации. Чаще всего встречались следующие виды вредоносов:

  • программы для удаленного управления;
  • майнеры;
  • шифровальщики;
  • рекламные программы;
  • банковские трояны;
  • загрузчики;
  • шпионские программы.

При этом результаты исследования компании Positive Technologies говорят о том, что организации сегодня максимально осознанно подходят к процессам подбора, пилотирования и внедрения технических средств. По наблюдениям Positive Technologies, системы мониторинга сетевой активности всё чаще ставятся внутри инфраструктуры организации, а не для обнаружения внешних атак.

С полной версией отчета Positive Technologies «Топ угроз ИБ в корпоративных сетях 2021» вы можете познакомиться по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *