Специалисты компании Нейроинформ выявили основные уязвимости российских компаний. Злоумышленники постоянно ищут слабые места в IT-инфраструктуре, чтобы похитить важные данные или получить доступ к финансам и документам организаций.
Согласно исследованию, в тройке самых распространённых уязвимостей бизнеса:
- отсутствие блокировки при переборе паролей и пользователей на веб (64 % от общего числа уязвимостей);
- отсутствие аутентификации (12 % от общего числа уязвимостей);
- IDOR (9 % от общего числа уязвимостей).
Также часто встречались такие уязвимости:
- исполнение загружаемого файла на сервере (5 % от общего числа уязвимостей);
- размещение поддоменов в одной среде на сервере (3 % от общего числа уязвимостей).
Самая распространённая уязвимость в 2024 году — это отсутствие блокировки при переборе паролей и пользователей на веб.
Это позволяет злоумышленникам использовать автоматизированные инструменты и словари для подбора аутентификационных данных пользователей, получая доступ к аккаунтам и продвигаясь дальше внутрь веб-приложений. Эта уязвимость возникает из-за использования коротких, простых и легко угадываемых паролей пользователями и отсутствия двухфакторной аутентификации и средств защиты у администраторов веб-ресурсов.
Такая уязвимость часто приводит к проникновению в административную панель управления сайтом и компрометации сервера и внутренней сети компании.
Отсутствие аутентификации также было распространённой уязвимостью в 2024 году.
В этом случае уязвимость заключается в отсутствии аутентификации на доступ к файлам с персональными или медицинскими данными сотрудников и клиентов, а также сетевому ПО, работающему с ресурсами внутри сети компании.
В 2024 году эксперты Нейроинформ сталкивались с открытыми прокси-серверами в интернете, что приводило к компрометации внутренней сети компании за 4 минуты, и с открытыми корпоративными дашбордами, где отображались персональные данные клиентов и корпоративные проекты с операционными результатами.
Уязвимость IDOR также была серьёзной проблемой для безопасности компаний в прошлом году. Часто веб-приложение должно предоставлять доступ к похожим объектам, таким как аккаунты пользователей или файлы с документами.
В этом случае уязвимость заключается в использовании последовательно созданных чисел вместо случайных идентификаторов в конце URL-адресов, что позволяет злоумышленникам просто перебирать все возможные комбинации и получать доступ к медицинской, финансовой и персональной информации клиентов веб-ресурса.
Кроме того, хакеры могут получить доступ к корпоративным документам и исходному коду веб-приложения с паролями администратора базы данных. В результате, помимо компрометации веб-сайта, компания может столкнуться с крупными оборотными штрафами за утечку чувствительных данных клиентов.
Другие уязвимости также нанесли вред российским компаниям в 2024 году. Исполнение загружаемого файла на сервере позволяет злоумышленникам написать код, который удалит всю информацию на сервере, отправит злоумышленнику полную копию базы данных и предоставит доступ к серверу, откуда киберпреступник может проникнуть во внутреннюю сеть компании.
“Уязвимости в инфраструктуре приводят к большим проблемам для российского бизнеса. Мы рекомендуем регулярно проводить пентесты и аудиты ИБ для выявления слабых мест, которые могут быть использованы злоумышленниками для атаки. Это позволит вовремя выявить недостатки и снизить киберриски”, — отметил Александр Дмитриев, генеральный директор компании Нейроинформ.
Наличие поддоменов в одном окружении на сервере даёт возможность злоумышленнику без значительных усилий и временных затрат получить полный контроль над дополнительными веб-ресурсами, затратив время только на взлом одного из них. Такой контроль может спровоцировать размещение информации, порочащей репутацию компании, привести к хищению баз данных этих ресурсов и нарушению работы веб-приложений.
Фото: Telecom Times.