Две трети компьютеров компаний и организаций оказались уязвимы для кибератак

Специалисты BI.ZONE EDR проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные с 300 тыс. хостов. Две трети исследованных хостов имели как минимум одну опасную ошибку в настройке программ или доступа.

На 65% хостов с операционной системой macOS отсутствовала настроенная парольная политика. Вместо нее применялась политика по умолчанию, которая подразумевает использование паролей длиной всего лишь 4 символа.

61% Linux-хостов не имели установленного пароля для загрузчика операционной системы GRUB. Такая ошибка дает злоумышленнику возможность запустить однопользовательский режим, чтобы сбросить пароли системных учетных записей и таким образом получить контроль над системой.

Почти у трети Windows-хостов (29%) было отключено управление паролями локальных администраторов (LAPS). Этот инструмент позволяет генерировать уникальный и надежный пароль администратора для каждого компьютера. Пароль автоматически меняется через определенный период времени, а его значение хранится в защищенном пространстве. Отключение этой функции повышает риск того, что злоумышленники скомпрометируют учетную запись локального администратора, а затем используют ее статический пароль для захвата других устройств в сети.

Зачастую системные администраторы сами отключали защитные функции на устройствах, поскольку считали, что таким образом могут повысить производительность системы и упростить себе работу.

По данным компании BI.ZONE, 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны именно с небезопасной парольной политикой для административных учетных записей.