МОСКВА, 15 октября. /ТАСС/. В 96% компаниях из разных отраслей России и стран СНГ обнаружено потенциальное несоблюдение политик информационной безопасности, сообщили ТАСС в ИБ-компании Positive Technologies.
Специалисты делали подсчеты на основе данных своей системы поведенческого анализа сетевого трафика, внедренной у своих клиентов. Клиентов "сотни", уточнили они, но отказались называть общее число.
Предположительное несоблюдение политик ИБ у такого числа компаний - это тренд, и он сохраняется "на протяжении последних лет". При этом хакерам достаточно малой уязвимости в защите, чтобы инициировать атаку, и активность злоумышленников на старте может почти не отличаться от обычных действий сотрудников, напомнил глава исследовательской группы Positive Technologies Федор Чунижеков.
Согласно собранной статистике, 85% компаний используют незащищенные протоколы передачи данных. 69% таких организаций шлют учетные данные через HTTP - открытый сетевой протокол без шифрования содержимого.
У 46% компаний в трафике были найдены следы вредоносного ПО, 82% из которого - программы для майнинга криптовалюты без ведома человека. У 16% нашли шпионское ПО - программы перехвата нажатий клавиш (кейлоггеры), скриншотов или же для сбора информации системы.