Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа.
Специалисты зафиксировали такую проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным. В прошлом году этот показатель был на уровне 67%.
В компании считают, что незначительное улучшение может быть связано с повышением качества создания внутрикорпоративных приложений.
Директор блока экспертных сервисов BI.Zone Евгений Волошин объяснил, что при взломе учетной записи администратора злоумышленники получают доступ к системам организации и используют эту брешь для хищения данных. Чаще всего взломать учетную запись получается, перебрав пароли.
«Данная проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учетку, злоумышленники подключаются ко внутренней инфраструктуре», — сказал он.
Чтобы избежать подобных взломов, специалисты рекомендуют использовать сложные пароли, а также включить дополнительную аутентификацию к некоторым видам данных.
