Исследование: персональные данные более 60% компаний оказались легкой добычей для злоумышленников

Больше половины компаний могут потерять конфиденциальную информацию в случае кибератаки. Такие данные содержатся в исследовании Threat Zone 2020 компании BI.ZONE.

В рамках тестирований на проникновение эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет и не обладает дополнительной информацией о системе потенциальной жертвы. В результате более чем в 60% случаев «злоумышленнику» удалось получить конфиденциальные данные клиентов компаний.

Бизнес по-прежнему испытывает существенные сложности с защитой доменной инфраструктуры. Если злоумышленник получает права администратора, это дает ему полную власть над IT-активами организации и, как следствие, позволяет получить доступ к ценнейшему ресурсу — конфиденциальным и персональным данным.

Во время тестирования на проникновение, или пентеста (сокр. от англ. penetration testing), специалисты симулируют действия потенциального злоумышленника. Они предварительно определяют цели киберпреступника, исходную информацию, которой он может обладать, а также его привилегии в системах. Затем эксперты на практике проверяют, удастся ли атакующему достичь цели.

Всего за 2019 год специалисты BI.ZONE провели 96 тестирований на проникновение. Результаты тестов показали низкий уровень защищенности компаний. На фоне остальных выделяется лишь финансовый сектор: банки и платежные системы внимательнее относятся к кибербезопасности, поскольку через их IT-инфраструктуру можно получить доступ к средствам и данным их клиентов. В таких условиях организации рискуют не только финансами, но и репутацией: ущерб от любой утечки может оказаться на порядок выше, чем потери из-за прямых краж.