Корпоративные сети уязвимы к кибератакам на привилегированные аккаунты

Как указано в отчете, представленном компанией CyberArk, корпоративные сети в большинстве своем являются уязвимыми к кибератакам на привилегированные аккаунты. Согласно информации экспертов, большая часть сетей на основе Windows некорректно сконфигурированы и позволяют хакерам получать учетную информацию привилегированных пользователей.

В процессе исследования специалистами из CyberArk был получен доступ к более чем 50 корпоративным сетям на основе Windows и в 88% случаев были обнаружены компьютеры, которые представляют большую угрозу. Исследователями также было выяснено, что взлом 40% Windows-хостов может повлечь за собой полную компрометацию.

В отчете указывается, что каждую Windows-сеть любых размеров потенциально можно скомпрометировать, похитив привилегированные учетные данные.

В каждой корпоративной сети экспертами были выявлены все связи привилегированных пользователей. Выяснилось, что в некоторых из них злоумышленники, осуществляя компрометацию лишь одного узла, могут заполучить доступ к большому объему данных. Проникновение в корпоративную сеть дает хакерам возможность добраться до серверных ресурсов, что может в свою очередь повлечь кражу учетной информации с других компьютеров, входящих в состав сети. Согласно информации экспертов, в таких случаях риск хищения данных десятикратно превышает риск, возникающий при взломе отдельно взятой рабочей станции.