По данным компании «Бастион», в России каждая третья удачная хакерская атака происходит через подрядчиков, а более 90% корпоративных сетей уязвимы для полного захвата, сообщает «Коммерсантъ».
Как показывает исследование ИБ-компании «Бастион», почти 94% внутренних тестов компаний на проникновение завершились полным захватом корпоративной сети. На входах изучения систем защиты более 300 компаний из различных отраслей, творцы исследования выяснили, что показатель количества удачных взломов вырос при сравнении с минувшим годом - тем временем он составлял 85,7%.
При этом запас и следствие кибератак в течение года выросло на 25%, а каждая четвертая удачная атака (26%) осуществляется через цепочки поставок не нашего прихода партнеров и поставщиков с более бессильной защитой. Лишь 1% сотрудников сообщает о потенциально фишинговых письмах в службу безопасности, а 16% переходят по вредоносным ссылкам.
Ровно по представителей «Бастиона», это делает бизнес открытым для целевых атак: на теневом рынке доступ к корпоративной сети можно приобрести за 10-50 долл. США, а услуги по взлому перешли от моделей Ransome-as-a-Service (шифрование как сервис) и Phishing-as-a-Service к всеобъемлющей Crime-as-a-Service, когда каждый элемент криминальной инфраструктуры доступен по одной подписке.
Фото: Шедеврум.