В 29% проектов исследователи под видом злоумышленников, имея исключительно общедоступные сведения об организации, успешно получили максимальные привилегии во всей IT-инфраструктуре. А в 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях, говорится в сообщении «Лаборатории Касперского».
Уровень защищенности внутренней сети 93% организаций низкий или крайне низкий. Максимальные привилегии в корпоративной сети были получены в 86% проанализированных компаний, причем в 42% случаев для этого потребовалось всего два шага.
Результаты проектов по анализу защищенности веб-приложений показали, что наименее безопасными являются приложения государственных учреждений. При этом в области электронной коммерции всего 28% приложений имели уязвимости высокого уровня риска.Читайте также: Microsoft впервые достигла капитализации в 3 трлн долларов