Ненадёжные пароли обнаружили почти у 80 % организаций в России

Объектами исследования стали организации из сферы финансов, энергетического комплекса и IT.

Ненадёжные пароли зафиксировали в информационных системах и приложениях почти 80 % организаций России, включая сферу финансов, IT, телекома, ретейла и других отраслей. Об этом сообщили в пресс-службе «РТК-Солар» со ссылкой на анализ защищённости российских организаций с начала 2021 по май 2022 года.

Чаще всего ненадёжные пароли встречались в приложениях и сервисах компаний, в том числе удалённого доступа, с поддержкой нескольких каналов, которые позволяют передавать, в частности, информацию об обмене данными об устройстве и о зашифрованных данных клиентской мыши и клавиатуры.

Наиболее вероятной точкой проникновения хакеров в корпоративную сеть стали веб-приложения, пояснили в пресс-службе. Низкий уровень защищённости веб-приложений был отмечен в 53 % случаев.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречаются случаи небезопасного хранения данных: чувствительная информация в общедоступных директориях была обнаружена в 42 % проверенных компаний.

Но компании стараются устранять недостатки, отмечают эксперты. При проведении повторных тестирований в среднем 63 % всех ранее обнаруженных уязвимостей были устранены.

Конечно, само наличие корпоративных ресурсов на внешнем периметре не несёт дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удалённом подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test: test, admin: admin. Простые учётные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например через системы удалённого доступа.

Александр Колесов, руководитель отдела анализа защищённости компании «РТК-Солар»