Hackerek szervezetek hálózati infrastruktúrájának akár a kilencvenhárom százalékát ellenőrzésük alá hajthatják, és így hozzáférnek az erőforrásaikhoz – mutatta ki az internetes biztonsággal foglalkozó Positive Technologies.

A tanulmányban a cég által vezetett, 2020-2021-es behatolástesztelési projektek eredményeit összesítették. A legfontosabb adat: az esetek kilencvenhárom százalékában a hackercsapat be tudott hatolni vállalatok hálózatára, és átlagosan mindössze két nap kellett hozzá.

A kutatók megerősítették, hogy az úgynevezett „elfogadhatatlan események” hetvenegy százalékban megvalósíthatók. A megkérdezett szervezetek húsz százaléka ezt le is ellenőrizte.

Ezek az események technológiai folyamatok megszakadását, szolgáltatások ideiglenes megszűnését, valamint anyagi javak és fontos információk elrablását jelentik. Egy hónap alatt minden további nélkül kivitelezhetők, sőt, egyes rendszerek esetében néhány nap is bőven elegendő.

Szintén nyugtalanító, hogy a behatoló teljesen kontroll alatt tarthatja az érintett szervezetek száz százalékának (azaz az összesnek) az infrastruktúráját. Pedig az elemzésben szereplő szervezetek mind létfontosságú szektorokat képviselnek: pénzügyeket (29 százalék), a nyersanyag- és az energiaszektort (18 százalék), a kormányzatot (16 százalék), az ipart (16 százalék) és az információtechnológiát (13 százalék).

A vállalati hálózatokra leggyakrabban (az esetek 71 százalékában) adatok meghamisításával lehet bejutni: elsősorban könnyen kitalálható jelszavakkal okozhatók komoly gondok. Ezeknek a jelszavaknak egy része a rendszeradminisztrációhoz kapcsolódó fiókokra vonatkozik. A kutatók azt is hangsúlyozták, hogy a legtöbb szervezet nem szegmentálta üzleti folyamatok szerint a hálózatát, és így könnyebb volt a támadás, amelyet szimultán különféle módszerekkel kivitelezhettek.

„Hatékony védőrendszerek építéséhez szükséges, hogy megértsük, mely elfogadhatatlan események relevánsak az adott cég számára. Ezeket elemezve megnehezíthetjük a támadók dolgát, amihez egymással felcserélhető és kiegészítő intézkedések is kellenek. A megfelelő technológia kiválasztása a cég lehetőségeitől és infrastruktúrájától függ” – magyarázza a Positive Technologies kutatásait és elemzéseit vezető Jekatyerina Kiljuseva.