В отчете представлены результаты проектов по анализу защищенности корпоративных информационных систем от внешних нарушителей, выполненных в 2019 году специалистами Positive Technologies. Документ содержит обзор наиболее распространенных недостатков безопасности и методов атак, а также рекомендации по повышению уровня защищенности.

• Преодолеть сетевой периметр и получить доступ к ресурсам локальной сети удалось в 93% компаний.
• В каждой шестой компании были обнаружены следы атак злоумышленников. Это означает, что инфраструктура уже могла быть под контролем хакеров.
• На проникновение в локальную сеть требовалось в среднем четыре дня, а минимум — 30 минут.
• В 71% компаний проникнуть во внутреннюю сеть может даже низкоквалифицированный хакер.
• Три четверти векторов проникновения (77%) связаны с недостаточной защитой веб-приложений, и хотя бы один такой вектор был выявлен в 86% компаний.