Тревожное количество сред уязвимо к полному захвату с помощью повышенных привилегий, одна новый отчет обнаружен компанией Picus Security.
Среды были протестированы в моделируемых атаках. Среднестатистической организации удалось защититься от 7 из 10 атак. Однако, учитывая постоянную угрозу со стороны организованных группировок киберпреступников, остается значительный простор для потенциальных злоумышленников.
Из всех смоделированных атак более половины (56%) были зарегистрированы межсетевыми экранами, и только 12% вызвали тревогу.
macOS подвергает компании риску
Полный захват среды происходит, когда злоумышленник может повысить свои привилегии до уровня администратора, что позволяет ему перемещаться между системами и сетями для кражи данных, установки вредоносного ПО и многого другого.
На вопрос, какие операционные системы наиболее успешно отражают смоделированные атаки, Linux занял первое место с 65%, за ним следует Windows с 62%, а macOS отразила только 23% попыток атак.
«Хотя мы обнаружили, что компьютеры Mac менее склонны к проблемам с загрузкой, реальность сегодня такова, что команды безопасности не вкладывают достаточных ресурсов в защиту систем macOS», — сказал Волкан Эртюрк, соучредитель и технический директор Picus Security.
«Наше недавнее исследование Blue Report показывает, что командам безопасности необходимо проверять свои системы macOS, чтобы выявить проблемы с конфигурацией. Базы данных угроз, такие как Picus Threat Library, оснащены новейшими и наиболее известными угрозами, специфичными для macOS, чтобы помочь организациям оптимизировать свои усилия по проверке и смягчению последствий», — заключил Эртюрк.
Многие среды также подвергались риску из-за отсутствия передового опыта. Например, 25% компаний использовали общеязыковые пароли, которые можно легко подобрать методом перебора или расшифровать в виде обычного текста. Кроме того, протестированные компании смогли предотвратить только 9% методов кражи данных. Компаниям труднее всего защитить BlackByte (17%), за ними следуют BabLock (20%) и Hive (30%).
«Подобно каскаду падающих домино, который начинается с одного толчка, небольшие пробелы в кибербезопасности могут привести к серьезным нарушениям», — сказал доктор. Сулейман Озарслан, соучредитель Picus и вице-президент Picus Labs.
«Очевидно, что организации по-прежнему сталкиваются с проблемами, когда дело доходит до управления ландшафтом угроз и балансировки приоритетов. Небольшие уязвимости, позволяющие злоумышленникам получить доступ к администратору домена, не являются единичными случаями, а довольно широко распространены. В прошлом году атака на MGM использовала права администратора домена и учетные записи суперадминистратора. Он выключил игровые автоматы, отключил практически все системы и на несколько дней заблокировал деятельность многомиллиардной компании», — сказал Озарслан.
Больше от TechRadar Pro
