Взлом 40% Windows-хостов может привести к полной компрометации.
Согласно отчету ИБ-компании CyberArk, подавляющее большинство корпоративных сетей уязвимы к атакам на привилегированные учетные записи. По данным экспертов, большинство сетей на базе Windows сконфигурированы некорректно и предоставляют злоумышленникам возможность получить учетные данные привилегированных пользователей.
В ходе исследования специалисты CyberArk получили доступ к 51 корпоративной сети на базе Windows и обнаружили в 88% случаев «машины, предоставляющие большую угрозу». Исследователи также выяснили, что взлом 40% Windows-хостов может привести к полной компрометации.
«Каждая Windows-сеть, независимо от размеров, потенциально может быть скомпрометирована атакующими с помощью хищения привилегированных учетных данных», - говорится в отчете.
В каждой корпоративной сети эксперты выявили все связи привилегированных пользователей. В результате оказалось, что в некоторых из них компрометация лишь одного узла Windows предоставляет злоумышленникам возможность получить доступ к большому объему данных. Проникнув в корпоративную сеть, хакеры могут добраться до серверных ресурсов, что в свою очередь грозит хищением учетных данных с других компьютеров в этой же сети. По данным экспертов, риски в таких случаях в 10 раз превышают риски, возникающие при взломе рабочей станции.