Есть несколько типов угроз, которые встречаются в корпоративных сетях большинства крупных компаний. При этом не столь важно, какой сектор они представляют: государственный, топливно-энергетический, промышленный, IT или финансовый.
Специалисты Positive Technologies проанализировали сетевой трафик в 41 компании, где проводились пилотные проекты по внедрению системы PT Network Attack Discovery, и пришли к впечатляющим выводам.
В 100% компаний есть угрозы в инфраструктуре, в 24% компаний ― на периметре сети.
Нарушения регламентов ИБ, например, использование ПО для удаленного доступа или использование незащищенных протоколов, встретились в каждой организации. В большинстве компаний (90%), вне зависимости от сферы, была выявлена подозрительная сетевая активность: сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов. Активность вредоносного ПО выявлена в 68% исследуемых компаний.
Категории выявленных угроз (доли компаний)
Что не так в сетях крупных компаний?
Узнайте об этом из полной версии отчета результатов исследования, чтобы не повторять ошибок. В отчете:
- Самые популярные нарушения регламентов ИБ
- Кейс подозрительного подключения по RDP в промышленной организации
- ТОП-5 вредоносного ПО, активного в корпоративных сетях
- Результаты сравнения угроз в 2019 и 2020 годах.
