По итогам анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году, специалистам компании Positive Technologies удалось получить полный контроль над ресурсами локальной вычислительной сети (ЛВС) от лица внутреннего нарушителя. Это произошло несмотря на используемые в компаниях технические средства и меры для защиты информации. От лица внешнего злоумышленника, использующего, в числе прочего, методы социальной инженерии и атаки на беспроводные сети, удалось преодолеть сетевой периметр в 68% работ.

Удобным способом проникновения в ЛВС являются беспроводные сети, говорится в сообщении компании. По статистике, 40% компаний используют словарные пароли для подключения к своим сетям Wi-Fi. При этом 75% таких сетей доступны за пределами контролируемой зоны компании и в таком же количестве беспроводных сетей отсутствует изоляция между пользователями. Таким образом, чтобы эксплуатировать уязвимости в личных и корпоративных ноутбуках, взломщику даже не нужно физически находиться в офисе компании.

По словам руководителя экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексея Новикова, также слабым звеном в защите корпоративных сетей являются сотрудники, которые легко поддаются методам социальной инженерии. Так, 26% сотрудников переходят по ссылке на фишинговый веб-ресурс, причем практически половина из них в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы, а 12% сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию.