Взломать за час

Исследовательская компания Nuix предприняла интересный эксперимент. Она привлекла 112 независимых исследователей и «белых» хакеров с целью выяснить, как много времени им потребуется для проникновения в компьютерные сети компаний-жертв. Как выяснилось, в 12% случаев на взлом хватило одного часа. Наиболее уязвимыми при этом оказались компании сферы общественного питания, индустрии гостеприимства и производственного сектора. Их смогли взломать менее чем за 60 минут 17% приглашенных экспертов. Более того, уже после взлома примерно 35% хакеров потребовалось не более часа, чтобы обнаружить конфиденциальные данные.

Среди наиболее «крепких орешков» оказались предприятия авиационной отрасли, юридические компании, правоохранительные органы и государственные учреждения – их сети за час смогли взломать лишь 8% атакующих. Однако в случае взлома дальнейшая задача хакеров тоже оказалась достаточно легкой: четверть экспериментаторов сообщили, что в течение часа сумели добраться и до критически важных данных.

Этим эксперимент не ограничился. Исследователи Nuix попытались выяснить и то, как реагируют на взлом его жертвы. Они установили, что 53% атакованных компаний принимают, главным образом, меры, направленные на защиту критически важных данных. Лишь 7% запускают масштабную программу проверки и укрепления защиты своих сетей. Еще 5% сосредотачиваются только на устранении уязвимостей, проэксплуатированных в ходе атаки. И, наконец, совсем уж невероятной оказалась реакция 18% компаний, которые, порассуждав о необходимости укрепления безопасности, в реальности не приняли вообще никаких мер.