В ходе пентестов локальные сети 96% российских компаний оказались не защищены от проникновения злоумышленников. В 57% компаний вектор проникновения состоял не более чем из двух шагов. Среднее время проникновения в ИТ-периметр организаций составило пять дней и четыре часа. Об этом говорится в исследовании Positive Technologies 53 проектов внутреннего, внешнего и комплексного тестирования, проведенных в 30 организациях во второй половине 2021 года и первом полугодии 2022 года.

Потенциальными точками входа стали уязвимости веб-приложений. Среди векторов проникновения, в которых использовались подобные недостатки, 14% включали эксплуатацию уязвимостей нулевого дня. Чаще всего критические уязвимости были связаны с отсутствием обновлений ПО и другими факторами. Также в половине компаний были выявлены критические уязвимости в коде веб-приложений.

Документы по теме:
«Итоги пентестов — 2022»