Только одна из организаций, в которых эксперты Positive Technologies проводили пентесты в 2023 году, смогла защитить свою внутреннюю сеть от проникновения внешнего нарушителя Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Все данные со статистикой и обезличенными кейсами успешных атак ищите в полном исследовании, а самое важное расскажем тут. 🎯 Пентестеры должны были разобраться, сможет ли внешний или внутренний злоумышленник успешно атаковать организацию, и верифицировать недопустимое для бизнеса событие. 💯 Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. Например, в одном проекте специалисты получили максимальные привилегии на домене Active Directory за 6,5 часов, в остальных этот показатель варьировался от 1 до 7 дней. 🛡 От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Здесь эксперты получили доступ только в буферную зону между интернетом и внутренней инфраструктурой. 🥷 Однако даже в этой организации, как и во всех остальных, пентестеры подтвердили возможность реализации хотя бы одного недопустимого события. Например, получение несанкционированного доступа к базе данных с персональной информацией более 460 тысяч пользователей. Самое быстрое проникновение в локальную вычислительную сеть заняло всего один день. В среднем специалистам требовалось 10 дней для получения доступа. 👀 О ключевых проблемах, которые были обнаружены в организациях, читайте в исследовании на нашем сайте: https://vk.cc/cy6Y9n #PTSWARM #PositiveЭксперты @Positive_Technologies