80% корпоративных сетей заражено вирусами
Исследование компании по противодействию киберугрозам Positive Technologies показало, что более 80% информационных сетей крупных организаций в России заражено вредоносным ПО.
Специалисты Positive Technologies проанализировали внутренний трафик госорганизаций, промышленных предприятий и других структур в компаниях 38 крупных юридических лиц, где работает свыше 1 тыс. человек.
Исследование показало, что в 81% корпоративных сетей и сетей госструктур обнаружились вредоносные программы. В 55% из них находятся майнеры, добывающие на зараженных компьютерах криптовалюту втайне от владельцев, в 28% – софт, несанкционированно показывающий рекламу, в 24% – откровенно шпионское ПО. Подозрительный трафик фиксируется в 97% сетей.
Причиной заражения исследователи называют то, что 94% сотрудников компаний часто пользуются торрентами, мессенджерами, браузером Tor, VPN и прокси-серверами, которые открывают путь на заблокированные сайты, а важные данные передаются в открытом виде.
Также способствуют взлому пароли вроде 12345 и открытый доступ к внутренним сетям предприятий и организаций.
Еще один фактор риска – удаленный доступ к корпоративным ресурсам, который дают своим сотрудникам 67% предприятий и организаций. Работник может зайти в систему с домашнего компьютера, но не стоит забывать, что устройство может быть заражено вирусами, которые попадут в корпоративные сети.
Проблема состоит в том, что отличить активность сотрудников, заходящих на запрещенные сайты через Tor, VPN и прокси-серверы, от активности внешних злоумышленников, вторгающихся в сеть очень сложно.