Более 90% корпоративных сетей уязвимы для полного захвата: что показывает аудит ИБ-среды
Более 90% корпоративных сетей уязвимы для полного захвата: что показывает аудит ИБ-среды
Крупное исследование состояния информационной безопасности российских компаний выявило тревожную тенденцию: подавляющее большинство корпоративных сетей существенно уязвимы, и практически в любой момент злоумышленник может получить полный доступ к ИТ-инфраструктуре. Аналитики провели тесты на проникновение в системах более 300 организаций и пришли к выводу, что более 90% сетей могут быть захвачены полностью, если не устранены критические слабые места в защите.
Эксперты связывают рост таких рисков с увеличением числа целевых кибератак, ускоряющимися темпами развития криминальных моделей предоставления услуг на теневом рынке, а также со снижением стоимости комплектов вредоносного ПО и услуг хакеров. Это делает атаки доступными даже для относительно малоопытных злоумышленников и вынуждает компании по-новому подходить к организации безопасности корпоративной сети.
В числе ключевых уязвимых мест — слабая сегментация сети, необновлённые компоненты, устаревшие подходы к контролю доступа и, что особенно критично, человеческий фактор. Оказалось, что значительная часть атак происходит не напрямую, а через цепочки поставщиков или подрядчиков с менее эффективной защитой. Причём доля таких компрометаций выросла примерно втрое по сравнению с предыдущим годом.
Исследование также показало, что распространённой причиной успешных атак остаётся низкая осведомлённость сотрудников о признаках угроз электронной почты и фишинговых сообщений: только малая часть персонала сигнализирует об опасных письмах, тогда как значительная часть пользователей открывает вложения или переходит по ссылкам, ведущим на мошеннические ресурсы.
Кроме того, аналитики отмечают трансформацию модели атакующих: от отдельных инструментов и сервисов типа Ransomware-as-a-Service и Phishing-as-a-Service к комплексным предложениям Crime-as-a-Service. Эта модель объединяет в одном наборе все компоненты, необходимые для проведения атаки — от ИТ-инструментов до доступа и инфраструктуры управления — что существенно упрощает жизнь злоумышленникам.
В условиях таких рисков эксперты рекомендуют компаниям пересмотреть стратегию защиты. Помимо традиционных средств — брандмауэров, антивирусов и сложных паролей — внимание стоит сосредоточить на внутреннем мониторинге, сегментации сети и переходе к архитектурам, основанным на принципах Zero Trust, где любой запрос на доступ проверяется независимо от его источника. Это помогает значительно усложнить злоумышленникам задачу получения контроля над ИТ-средой даже в случае компрометации части сети.
Также подчеркивается важность регулярных проверок на проникновение, обучения сотрудников основам кибергигиены и активного реагирования на инциденты. Комплексная система защиты, основанная на постоянном анализе трафика, автоматизации реагирования и многоуровневой защите, становится не просто фактором безопасности, а фактором операционной устойчивости бизнеса в новых условиях киберугроз.
