Почти 50% действий хакеров сложно отличить от активности пользователей

В ходе тестов эксперты выяснили, что практически 50% всех действий киберпреступников могут ничем не отличаться от обычной деятельности пользователей и администраторов. Как отметила команда «Positive Technologies», даже низкоквалифицированный злоумышленник может получить контроль над инфраструктурой большинства компаний.

Также отчётность специалистов даёт понять, что в 2019 году во всех тестируемых компаниях удалось завладеть полным контролем над инфраструктурой с позиции внутреннего нарушителя. В среднем исследователям требовалось на это всего три дня, а в одном случае контроль над инфраструктурой эксперты получили за 10 минут. Более чем в половине компаний (61%) специалисты нашли по меньшей мере один простой способ получить контроль над инфраструктурой.  В «Positive Technologies» отметили, что развить вектор атаки можно на 47% при помощи легитимных действий. Среди последних, например, создание новых привилегированных пользователей на узлах сети, создание дампа памяти процесса lsass.exe, выгрузка ветвей реестра и тому подобное. В этом случае отличить действия злоумышленников от активности обычных пользователей практически невозможно.