Támadások elemzése
A Positive Technologies elemzése szerint a vállalkozások túlnyomó többségét egy hónapon belül feltörheti egy motivált támadó, ha olyan „megszokott” technikákat alkalmaznak, mint például a hitelesítő adatok felhasználása, a szoftverek és webalkalmazások ismert sebezhetőségeinek kihasználása, vagy a konfigurációs hibák kihasználása. Az esetek 93%-ában egy külső támadó feltörheti a célvállalat hálózatát, és hozzáférhet a helyi eszközökhöz és rendszerekhez – állapították meg a cég biztonsági szolgálatának szakemberei. Az esetek 100%-ában teljes ellenőrzést szerezhet az infrastruktúra felett egy belső támadó.
Egyes rendszereken a támadások akár napok alatt is megtörténhetnek. Egy penteszt (behatolási teszt – penetration test) során egy cégnél, mindössze két nappal a vállalati hálózatba való behatolás után, a Positive Technologies bizonyította, hogyan lehetséges több millió felhasználó személyes adatainak ellopása. Bár a pénzintézetek a legvédettebbek közé tartoznak, sikerült elérni olyan támadást, ami az üzleti folyamatokat megzavarta és befolyásolta a szolgáltatás minőségét, például hozzáférést az ATM-kezelő rendszerhez.