Włamanie do 93% sieci firmowych to dla hakera żaden problem

Positive Technologies przeprowadziło badania, z których wynika, że cyberprzestępcy mogą włamać się do 93% sieci firmowych i wywołać 71% niepożądanych zdarzeń w ciągu miesiąca. Co to oznacza?

Włamanie do 93% sieci firmowych to dla hakera żaden problem
  • Monika Świetlińska
  • /
  • 9 stycznia 2022

Testy hakerskie na kluczowych sektorach 

Zdarzeniem niepożądanym jest zakłócenie procesów technologicznych i świadczenia usług oraz kradzież zasobów finansowych i informacji. Według ekspertów cyberprzestępcy mogą przejąć niektóre systemy informacyjne w ciągu kilku dni i wywołać zdarzenia w mniej niż miesiąc.

Naukowcy przeprowadzili symulację różnych scenariuszy ataków APT, zastosowali taktyki socjotechniki, takie jak złośliwe załączniki do wiadomości e-mail, i przeanalizowali zastosowane środki zaradcze.

By służby miały dane na Twój temat, wcale nie potrzebują PegasusaBy służby miały dane na Twój temat, wcale nie potrzebują PegasusaMonika Świetlińska

Wybrali podmioty testowe z kluczowych sektorów w Stanach Zjednoczonych, w tym finansów (29%), paliw i energii (18%), rządu (16%), przemysłu (16%) i IT (13%). Narażenie na szwank tych sektorów infrastruktury krytycznej może mieć poważny wpływ na bezpieczeństwo narodowe.

Jak hakerzy dostają się do sieci firmowych?

Według naukowców skompromitowanie danych uwierzytelniających (złamanie) było najczęstszą metodą infiltracji sieci firmowych. Ta taktyka opiera się na słabych i łatwych do odgadnięcia hasłach logowania, w tym na kontach administratorów. Badacze zastosowali tę technikę przy włamaniach do 71% sieci firmowych.

Wykorzystali też znane luki w aplikacjach i kodzie aplikacji internetowych odpowiednio w 60% i 43% testów.

Awaria portalu dla przedsiębiorców. Biznes.gov.pl ma problemyAwaria portalu dla przedsiębiorców. Biznes.gov.pl ma problemyAnna Malinowska

Odkryli, że większość organizacji nie posiada segmentacji sieci, co pozwala cyberprzestępcom na opracowanie wielu wektorów ataku, naruszenie sieci i wywołanie niepożądanych zdarzeń.

Rekordowo krótki czas włamania

Badanie wykazało, że w 93% ataków cyberprzestępcy mogli uzyskać dostęp do wewnętrznych zasobów sieci. Przeniknięcie do wewnętrznej sieci firmy zajmuje średnio tylko dwa dni. 

Eksperci z Positive Technology wykazali, jak łatwo można było ukraść dane milionów użytkowników w ciągu dwóch dni po naruszeniu sieci.

Flubot: Szalenie niebezpieczny wirus atakuje smartfony. Wystarczy jedno kliknięcieFlubot: Szalenie niebezpieczny wirus atakuje smartfony. Wystarczy jedno kliknięcieAnna Malinowska

Dla przykładu, w sektorze bankowym cyberprzestępcy mogą zakłócić procesy biznesowe i wpłynąć na jakość obsługi w każdym banku. Na przykład mogą uzyskać dostęp do oprogramowania do zarządzania bankomatami i kraść fundusze z instytucji finansowych lub narażać karty kredytowe klientów.

Eksperci zalecili organizacjom wzmocnienie sieci firmowych. Równie ważna jest analiza incydentu bezpieczeństwa i jego wpływu na dane osobowe oraz zabezpieczenie się przed atakiem.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: Bezpieczeństwo pracy

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!