Корпоративные сети уязвимы к атакам на привилегированные аккаунты

Согласно отчету ИБ-компании CyberArk, подавляющее большинство корпоративных сетей уязвимы к атакам на привилегированные учетные записи. По данным экспертов, большинство сетей на базе Windows сконфигурированы некорректно и предоставляют злоумышленникам возможность получить учетные данные привилегированных пользователей.

В ходе исследования специалисты CyberArk получили доступ к 51 корпоративной сети на базе Windows и обнаружили в 88% случаев "машины, предоставляющие большую угрозу". Исследователи также выяснили, что взлом 40% Windows-хостов может привести к полной компрометации.

"Каждая Windows-сеть, независимо от размеров, потенциально может быть скомпрометирована атакующими с помощью хищения привилегированных учетных данных", – говорится в отчете.

В каждой корпоративной сети эксперты выявили все связи привилегированных пользователей. В результате оказалось, что в некоторых из них компрометация лишь одного узла Windows предоставляет злоумышленникам возможность получить доступ к большому объему данных. Проникнув в корпоративную сеть, хакеры могут добраться до серверных ресурсов, что в свою очередь грозит хищением учетных данных с других компьютеров в этой же сети. По данным экспертов, риски в таких случаях в 10 раз превышают риски, возникающие при взломе рабочей станции.

Tweet