Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, связаны с небезопасной парольной политикой для учетных записей администраторов, обнаружили в компании BI.ZONE.
Специалисты компании проанализировали инциденты в более 100 российских компаний из разных отраслей.
Исследование показало, что по итогам трех кварталов текущего года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику расширенные права. (К высококритичным в компании относят инциденты, в результате которых не только была нарушена безопасность компании, но и атака сопровождалась нанесением существенного ущерба.)
Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам ИТ-инфраструктуры организаций, включая серверы, базы данных и веб-приложения.
В компании выяснили, что один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, то такая проблема становится особенно критичной. Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в организации появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта. Такие пользователи могут преодолевать предусмотренные защитные меры.
Опрос показал, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого. Невнимание к контролю аккаунтов привело к тому, что 15% высококритичных инцидентов за 2024 год произошли именно по этой причине.