IT / Новости
информбезопасность сервисы
14.1.2022

Хакеры тратят на взлом одной компании около 45 минут

При наличии на сетевом периметре компании трендовой уязвимости с публичным эксплойтом, злоумышленники тратят на проникновение в сеть около 45 минут.

Об этом говорится в исследовании Positive Technologies. «Трендовыми» специалисты компании назвали популярные у киберпреступников на текущий момент уязвимости, которые могут начать массово использоваться в ближайшее время. В этом случае злоумышленнику не нужны ни особые навыки в проведении анализа защищенности, ни навыки программирования.

«В 2021 году мы проводили проекты по анализу защищенности и пилотные проекты MaxPatrol VM в крупных компаниях, 45% из которых входят в первые две сотни крупнейших компаний по рейтингу RAEX-600. И даже в таких учреждениях были обнаружены трендовые уязвимости. Поэтому нарушитель, обладающий лишь базовыми навыками и бесплатным эксплойтом, может взломать, к примеру, финансовую организацию, чей объем чистой прибыли составляет более 8 млрд рублей, или промышленную компанию с оборотом более 200 млрд рублей,» – комментирует аналитик Positive Technologies Яна Юракова.

По мнению экспертов, если для уязвимости появляется публичный эксплойт, то с большой долей вероятности ее начнут применять в атаках в ближайшее время.

Изображение: Pixabay.com 

Еще по теме

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса

Как продолжить верить в Деда Мороза, но не попасть в новогоднюю аферу

Сможет ли искусственный интеллект проверять школьные сочинения