Эксперты компании "Нейроинформ" провели анализ и выявили основные уязвимости в ИТ-инфраструктуре российских компаний по итогам 2024 года. Об этом говорится в исследовании, результаты которого имеются в распоряжении "Газеты.Ru".
Согласно результатам исследования, наиболее распространенными уязвимостями в бизнесе в 2024 году стали: отсутствие блокировки при подборе паролей и пользователей на веб-ресурсах (64% всех уязвимостей), отсутствие аутентификации (12%), уязвимость IDOR (Insecure Direct Object References) (9%).
Кроме того, были выявлены такие уязвимости, как исполнение загружаемого файла на сервере (5%) и размещение поддоменов в одной среде на сервере (3%).
Наиболее распространенной уязвимостью в 2024 году стало отсутствие блокировки при переборе паролей и пользователей на веб-ресурсах. Эта уязвимость позволяет злоумышленникам использовать автоматизированные средства и готовые словари имен и паролей для подбора аутентификационных данных пользователей, что дает им возможность получить доступ к аккаунту. Причинами этого являются короткие и простые пароли, а также отсутствие обязательной двухфакторной аутентификации и средств защиты, которые улавливают изменения трафика и блокируют попытки взлома. Данная уязвимость часто приводит к проникновению в административную панель управления веб-сайтом, что ведет к компрометации сервера и внутренней сети компании.
Отсутствие аутентификации также оказалось серьезной проблемой для безопасности компаний в 2024 году. В отличие от первой уязвимости, связанной с обходом защитного барьера на внешнем периметре, эта уязвимость заключается в отсутствии самого барьера. Администраторы веб-ресурсов иногда забывают включить аутентификацию на доступ к файлам с персональными или медицинскими данными сотрудников и клиентов. Кроме того, сетевое ПО иногда также не защищено аутентификацией, что позволяет злоумышленникам получать доступ к ресурсам внутри сети компании.
Уязвимость IDOR позволяет злоумышленникам получить доступ к различным объектам веб-приложения, например, к аккаунтам пользователей или файлам с документами, перебирая возможные комбинации идентификаторов. В результате злоумышленники могут получить доступ к чувствительным данным клиентов, таким как медицинская и финансовая информация, а также к корпоративным документам и исходному коду веб-приложения.
Другие уязвимости, такие как исполнение загружаемого файла на сервере и размещение поддоменов в одной среде на сервере, также причинили значительный ущерб российским компаниям в 2024 году. Эти уязвимости позволяют злоумышленникам получить полный контроль над веб-ресурсами, что может привести к утечке данных, порче репутации компании и нарушению работы веб-приложений.
"Уязвимости в инфраструктуре приводят к большим проблемам для российского бизнеса. Мы рекомендуем регулярно проводить пентесты и аудиты ИБ для выявления слабых мест, которые могут быть использованы злоумышленниками для атаки. Это позволит вовремя выявить недостатки и снизить киберриски", - отметил генеральный директор компании "Нейроинформ" Александр Дмитриев.
Свежие комментарии