Analýza penetračných testov v rámci podnikových sietí
odhalila, že takmer tri štvrtiny (73%) prienikov do korporátnych sietí boli
úspešné z dôvodu zraniteľných webových aplikácií.
Oddelenie bezpečnostných služieb Kaspersky Lab realizuje každý rok praktické ukážky možných scenárov útokov, ktoré pomáhajú organizáciám na celom svete identifikovať zraniteľné miesta v ich sieťach a vyhnúť sa tak finančným, prevádzkovým a reputačným škodám. Výsledky výskumu z roku 2017 ukazujú, že celková úroveň ochrany proti externým útočníkom bola hodnotená ako nízka alebo extrémne nízka pre 43% analyzovaných spoločností. Až 73% úspešných externých útokov zameraných na vstupné brány do korporátnych sietí organizácií bolo dosiahnutých vďaka zraniteľnostiam webových aplikácií. Ďalším bežným spôsobom prieniku do korporátnej siete z externého prostredia bol útok na verejne dostupné rozhrania manažmentu so slabými alebo predvolenými povereniami. V 29% externého penetračného testovania experti úspešne získali povolenia a prístupy najvyššej úrovne v rámci celej IT infraštruktúry vrátane prístupu na úrovni administrátora k najdôležitejším obchodným systémom, serverom, sieťovým zariadeniam a pracovným staniciam zamestnancov, to všetko v mene „útočníka“, ktorý nemá žiadne znalosti z interného prostredia cieľovej organizácie, len sa nachádza na internete.
Situácia so zabezpečením
informácií v rámci vnútorných sietí spoločností bola ešte horšia. Úroveň
ochrany proti interným útočníkom bola identifikovaná ako nízka alebo extrémne
nízka pre 93% všetkých analyzovaných spoločností. Povolenia a prístupy
najvyššej úrovne v rámci vnútorných sietí sa podarilo získať až v 86%
analyzovaných spoločností, v 42% prípadov boli potrebné iba dva útoky na
dosiahnutie tohto cieľa. V priemere boli identifikované dva až tri spôsoby
útoku, pomocou ktorých bolo možné v každom projekte získať povolenia a prístupy
najvyššej úrovne. Hneď ako sa k nim útočníci dostanú, môžu získať úplnú
kontrolu nad celou sieťou vrátane kritických systémov.
Ukázalo sa, že webové
aplikácie vládnych orgánov sú najohrozenejšie, pričom v 100% ich aplikácií sa
našli vysoko rizikové zraniteľné miesta.
