Более 60% компаний РФ могут потерять данные из-за кибератак - исследование

МОСКВА, 8 окт /ПРАЙМ/. Более 60% компаний в РФ могут потерять конфиденциальные данные при кибератаках, следует из имеющегося в распоряжении РИА Новости исследования компании BI.ZONE. Исследование основано на результатах тестирований на проникновение. В ходе них эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет, при этом он не обладает дополнительной информацией о системе потенциальной жертвы. "В результате более чем в 60% случаев "злоумышленнику" удалось получить конфиденциальные данные клиентов компаний", — говорится в документе. "Несмотря на то что бизнес признает вопрос защиты персональных данных крайне важным, многие компании до сих пор не уделяют ему должного внимания. Нам удалось получить доступ во внутреннюю сеть организаций в каждом четвертом проекте по внешнему тестированию на проникновение. При внутреннем тестировании на проникновение уязвимыми оказались подавляющее большинство компаний. Специалистам удалось получить права доменного администратора в 9 случаях из 10", — рассказал руководитель направления анализа защищенности BI.ZONE Алексей Кузнецов. С получением прав администратора злоумышленник может получить полную власть над IT-активами организации и, как следствие, ценнейшему ресурсу — конфиденциальным и персональным данным. В 2019 году специалисты BI.ZONE провели 96 тестирований на проникновение. Результаты тестов показали низкий уровень защищенности компаний. "Лишь финансовый сектор — банки и платежные системы — внимательнее относятся к кибербезопасности, поскольку через их IT-инфраструктуру можно получить доступ к средствам и данным их клиентов. В таких условиях организации рискуют не только финансами, но и репутацией: ущерб от любой утечки может оказаться на порядок выше, чем потери из-за прямых краж", — отмечается в документе. Компания BI.ZONE основана в 2016 году, является "дочкой" Сбербанка. Она разрабатывает решения в области кибербезопасности и занимается стратегическим управлением цифровыми рисками. С момента основания реализовала более 700 проектов в сфере финансов, телекоммуникаций, энергетики, авиации.