Многие крупные компании подвержены прошлогодним угрозам

Эксперты «Лаборатории Касперского» и частной компании-аудитора Outpost24 осуществили проверку ряда европейских организаций с целью выявления незакрытых уязвимостей для оценки общего уровня IT-безопасности. Как показали результаты анализа, несмотря на рост числа атак «нулевого дня» злоумышленники до сих пор широко используют известные уязвимости. Это объяснимо: в среднем компаниям требуется 60-70 дней для закрытия «бреши» в защите. Также исследование показало, что киберпреступникам необязательно взламывать саму систему безопасности - достаточно сосредоточиться на управляющих ею сотрудниках.

Как правило, в компаниях выделяется срок в 3 месяца для устранения серьезных уязвимостей. Однако 77% угроз, которые не были обезврежены в положенное время, присутствовали в сети целый год после их обнаружения. Стоит отметить, что были выявлены некоторые корпоративные системы, о защите которых не заботились в течение десятка лет, несмотря на то, что руководство выделяло денежные средства на услуги мониторинга безопасности.

По завершении сбора информации эксперт «Лаборатории Касперского» Дэвид Джэкоби решил провести дополнительный эксперимент с целью выяснить, насколько легко подключить USB-носитель к компьютерам в государственных учреждениях, отелях и частных компаниях. Одетый в деловой костюм Дэвид просил секретарей 11 организаций распечатать свое резюме в формате PDF со своей флэшки для встречи, назначенной в совершенно другом месте. В выборку попали отели из разных сетей, государственные учреждения и пара крупных частных компаний. В 2 из 3 отелей отказались подсоединить USB-носитель. В частных компаниях также ответили отказом, тогда как в 4 из 6 государственных организаций согласились помочь. При этом в 2 случаях подключить USB-устройство оказалось невозможно, но служащий предложил переслать данные по электронной почте, предоставляя тем самым широкие возможности использования уязвимостей в программах, работающих с форматом PDF.