Давно ли вы проверяли, к какому количеству старых Google-документов имеете доступ? А к удаленному серверу? К базе данных? Аналитики «Лаборатории Касперского» провели исследование и озвучили факты, согласно которым подобные информационные остатки на самом деле настоящая эпидемия. По данным экспертов, у 20% россиян (видимо, имеются в виду работающие россияне, составляющие 54% населения страны, то есть ~70 млн человек, тогда 20% это 14 млн!) есть доступ к файлам и электронным документам с прошлого места работы.
Аналитики «Лаборатории Касперского» также сообщают, что работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации. Исследование антивирусной компании получило имя «Цифровой бардак» (интересно, почему?). Более того, «Лаборатория Касперского» выяснила, что сотрудники склонны делиться с коллегами логином и паролем от своего рабочего устройства. Согласно опросу, который провела антивирусная компания, так поступают 30% российских респондентов.
АКБ составило подборку фактов из исследований 2018-2019 годов, чтобы дополнить и без того впечатляющую картину кибербезопасности как отсутствия в российских компаниях:
– Malwarebytes анонимно опросил 900 КБ-специалистов и выяснил, что 5% сотрудников, отвечающих за компьютерную безопасность организаций, одновременно являются так называемыми «серыми хакерами» – теми, с кем они должны бороться по долгу службы. В двух третях случаев причина – деньги, в одной трети – «отсутствие моральных устоев».
– Снова «Лаборатория Касперского»: Практически треть (30%) представителей малого бизнеса в России доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. При этом, как утверждается в отчете компании, 37% представителей малого бизнеса были атакованы программами-вымогателями два или три раза в течение последних 12 месяцев, а более четверти (27%) потеряли доступ к своим данным на несколько недель или дольше.
– Кибербезопасность до сих пор катастрофически недооценивается сотрудниками корпораций: а ведь зараженный личный ноутбук, используемый в работе, означает зараженную целиком компанию .
– Сбербанк: 80% случаев мошенничества, произошедшего с клиентами банка, произошли по вине «социальной инженерии» (что есть политкорректный термин, напоминаем, для человеческой глупости).
– Positive Technologies: каждый третий сотрудник предприятия готов открыть вредоносное электронное письмо, запустить находящийся в нем файл или перейти по содержащейся в письме ссылке. Выводы были сделаны после фишинговых псевдоатак на 33 компании, занимающихся финансами и промышленностью. Согласно условиям договора, заключенного с руководителями этих компаний, Positive Technologies выступала в качестве киберпреступников, имитируя их тактику.
– Снова Positive Technologies: их пентестеры преодолели внешний периметр компаний в 92% случаев, а при «работе изнутри» полный контроль над инфраструктурой во всех исследуемых системах был получен в 100% случаев. В большинстве компаний было выявлено от 2 до 5 способов (векторов) проникновения во внутреннюю сеть с периметра. Эксперты получили доступ к критически важным ресурсам, в том числе ресурсам АСУ ТП, SWIFT, к управлению банкоматами. Доходит до смешного: в 87% протестированных систем беспроводные сети были доступны за пределами контролируемой зоны – из ближайшего кафе, с парковки или из гостевой зоны на проходной.
– И опять Positive Technologies, теперь про социальную инженерию – эксперты звонили сотрудникам компаний и вступали с ними в переписку с целью посмотреть, сколько информации они смогут выудить. Почти 15% пользователей сообщили по телефону имена и должности своих коллег, их рабочие и мобильные номера. Около трети кликнули по ссылке в электронном письме или запустили полученное от тестировщиков приложение. В 10% случаев исследователи также смогли получить учетные данные пользователей через поддельную форму аутентификации.
