Корпоративные сети уязвимы из-за веб-приложений
Незащищенность кода оказалась основным инструментом для хакеров
В 2018 году рамках внешнего тестирования на проникновение экспертам компании Positive Technologies удалось попасть во внутреннюю сеть 92% организаций. Согласно результатам исследования, в 75% случаев основным способом проведения атак стала эксплуатация недостаточной защиты кода веб-приложений.
Кроме того, во всех исследуемых компаниях эксперты смогли получить контроль над внутренней инфраструктурой. В таких случаях злоумышленники в основном строят атаку на подборе словарных паролей и восстановлении учетных записей из памяти операционной системы.