Международная компания, разрабатывающая программное обеспечение в области информационной безопасности, Positive Technologies провела исследование, которое показало, что получить доступ к ресурсам в локальной сети можно в 93% компаний. Проникновение в локальную сеть занимает от 30 минут.

Аналитики протестировали организации финансового сектора (32%), IT-компании (21%), топливно-энергетический комплекс (21%), государственные учреждения (11%), предприятия сферы услуг (7%), промышленности (4%) и телекоммуникации (4%). Анализ локальных сетей выявил уязвимости, которые могут привести к взлому, у 93% компаний. 77% атак были осуществлены через веб-приложения, что говорит о недостаточной их защите. Максимальное число векторов проникновения, которые было обнаружено в одном проекте, составило 13.

Чтобы проникнуть в локальную сеть, хакеру может потребоваться от 30 минут до 10 дней. Сложность атак в большинстве случаев специалисты оценили как низкую: один простой способ взлома подошел для 71% компаний. Это означает, что провести взлом сможет начинающий хакер.

Атаки по большей части были проведены с помощью подбора учетных данных или эксплуатации уязвимостей веб-приложений. Специалисты смогли успешно атаковать веб-приложения 68% компаний с помощью подбора учетных данных. В исследовании отмечается, что основными «промахами» защиты на сетевом периметре являются простые и словарные пароли пользователей. Недостатки парольной политики критического и высокого уровней рисков были обнаружены у 86% компаний.

В качестве одного из этапов защиты локальной сети специалисты советуют регулярно устанавливать обновления безопасности для операционных систем и последние версии программного обеспечения. Также необходимо контролировать появление в периметре корпоративной сети ПО с известными уязвимостями.