МОСКВА, 3 апреля. /ТАСС/. Российские компании с марта 2022 года укрепили внешнюю защиту своих систем, но по-прежнему недооценивают угрозы внутри IT-периметров - угрозу, исходящую от "инсайдеров". Это следует из годового отчета компании "РТК-солар" о ключевых уязвимостях информационных систем предприятий России, который охватывает результаты пентестов (тестов на проникновение в систему для анализа уязвимых мест в IT-инфраструктуре), проведенных с марта прошлого по март текущего года.
Данные отчета, который есть в распоряжении ТАСС, свидетельствуют об увеличении количества успешных внутренних пентестов - с 63% успешных тестирований на проникновение годом ранее до 100% по результатам текущего отчета, проникнуть удалось в сети всех проектов. В то же время испытание внешним пентестом выдержали 35% компаний при 24% ранее.
За отчетный период было реализовано около 80 проектов в госсекторе, телекоммуникациях, энергетике, IT, ретейле и других отраслях.
Так, по результатам тестов на проникновение уровень защищенности корпоративных веб-приложений - традиционно слабейших звеньев внешнего периметра - увеличился. В начале года низкий уровень их защищенности отмечался в 53% проверенных проектов, сейчас же - в 20%.
"Однако количество успешных внутренних пентестов значительно выросло, - сказано в пресс-релизе по итогам исследования. - При этом более 90% исследованных инфраструктур были отмечены низким уровнем защищенности. Значит, организации не уделяют должного внимания защите внутреннего периметра, даже несмотря на постоянные кибератаки". В целом уровень защищенности внешнего периметра был оценен как низкий в 71% исследованных компаний, а внутреннего периметра - в 93% инфраструктур.
Уязвимости на внешних периметрах компании образовались за два года пандемии и удаленной работы, их пришлось спешно закрывать в последний год, объясняет руководитель отдела анализа защищенности компании "РТК-солар" Александр Колесов. Тем не менее защищенность внутренних сетей все еще остается на низком уровне, констатирует он. Так, по словам Колесова, специалисты "РТК-солар" использовали в ходе проверки несколько известных уязвимостей, которые не требуют сложных инструментов, но дают возможность получить полный контроль над доменом.
Методология исследования
В исследовании использовались итоги работ по внешнему и внутреннему тестированию на проникновение. В одном проекте каждый тип уязвимости учитывался только один раз, основными критериями тут были возможность и последствия эксплуатации, местонахождение, роль уязвимой системы и другие.
В проектах по тестированию на проникновение анализировались успешно реализованные векторы атак, которые позволили получить контроль над доменом или доступ во внутреннюю сеть извне.
В новость внесена правка (10:46 мск) - передается с уточнением цитаты в пятом абзаце в связи с корректировкой информации в пресс-релизе, верно - защищенности