Анализируя защищенность инфраструктуры компаний, специалисты ищут в ней уязвимые места и демонстрируют возможность проведения атак, моделируя действия хакеров. Опыт показывает, что уровень защищенности большинства промышленных компаний очень низок. Согласно исследованиям, главными уязвимостями являются:
🔹низкая защищенность внешнего периметра сети, доступного из интернета;
🔹низкая защищенность от проникновения в технологическую сеть;
🔹недостатки конфигурации устройств;
🔹недостатки сегментации сетей и фильтрации трафика;
🔹использование словарных паролей;
🔹использование устаревших версий ПО.
По результатам проектов по анализу защищенности в 2021 году было установлено, что в 91% промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть.
Оказавшись во внутренней сети, он в 100% случаев может получить учетные данные пользователей и полный контроль над инфраструктурой, а в 69% — украсть конфиденциальные данные: информацию о партнерах и сотрудниках компании, почтовую переписку и внутреннюю документацию. Но самое важное, что в 75% промышленных компаний был получен доступ в технологический сегмент сети. Это позволило злоумышленникам в 56% случаев получить доступ к системам управления технологическими процессами.