СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
27.07.2023
#ИБ#Инфра

«РТК-Солар»: проникновение в ИТ-инфраструктуру 93% российских компаний не требует от хакеров высокой квалификации

РТК-Солар: проникновение в ИТ-инфраструктуру 93% российских компаний не требует от хакеров высокой квалификации

Изображение: Arlington Research (unsplash)

Согласно данным главы группы экспертного пресейла Solar JSOC «РТК-Солар» Артема Кильдюшева, проникновение в ИТ-инфраструктуру 93% российских компаний не требует от злоумышленников высокой квалификации или каких-либо особых усилий. Это заявление было сделано в ходе прошедшего онлайн-семинара «Кибербезопасность 2023: аналитика, прогнозы и рекомендации для ответа на современные киберугрозы».

Основными ошибками в защите корпоративной ИТ-инфраструктуры у многих российских организаций, по словам Артема Кильдюшева, являются применение простых и одинаковых учетных данных. Эксперт подчеркнул, что многие российские компании пострадали от крупномасштабных утечек информации, в результате которых у злоумышленников оказались серьезные массивы данных, в том числе и учетных, которые после компрометации организации не менялись.

Подобным развитием хакеры активно и пользуются, потому что имеют возможность проникнуть в сети разных предприятий, просто используя утекшие и доступные сейчас в открытом доступе логины и пароли.

Эксперт по кибербезопасности Артем Кильдюшев указал на другие проблемы защиты своих систем, с которыми сталкиваются в киберпространстве сейчас российские компании: многие организации до сих пор используют программное обеспечение с незакрытыми известными уязвимостями, о ряде из которых было известно уже более двух лет назад. Согласно статистическим данным компании «РТК-Солар», 77% российских компаний имеют хотя бы одну такую уязвимость в своем программном обеспечении.

Российские организации также сталкиваются с недостаточным уровнем защиты сетевого периметра, неправильным хранением данных и недостаточным контролем доступа к серверным компонентам, мобильным устройствам и приложениям, как отметил Артем Кильдюшев.

Дарья Кошкина, глава направления аналитики киберугроз Solar JSOC, указала на снижение процента высококритичных киберинцидентов с 11% во втором квартале 2022 года до 3% в том же периоде 2023 года. Артем Кильдюшев прокомментировал эту статистику, подчеркнув, что несмотря на все существующие проблемы, уровень защиты во многих отечественных организациях значительно возрос за последний календарный год.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: