Каждая десятая российская компания заражена вредоносными программами

Информационная инфраструктура каждой десятой российской компании уже заражена вредоносным программным обеспечением, согласно исследованию центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», сообщила 2 июня пресс-служба компании.

«Более 9,8% российских организаций уже скомпрометированы различными семействами вредоносного ПО», — говорится в отчете.

Основными вирусами, которые были обнаружены в ходе исследования, стали Glupteba, PonyStealer, Trojan-Spy.Win32.Windigo и NjRAT. Первый из них занимается кражей данных и криптовалют. PonyStealer крадет данные учетных записей и личную информацию. Trojan-Spy.Win32.Windigo рассылает спам и крадет данные пользователей. NjRAT используется для установления контроля над компьютером жертвы.

Специалисты отметили, что с помощью данных программ подготовленные хакеры могут осуществить более серьезную кибератаку с использование уже более современных инструментов.

Также исследователи обнаружили, что в информационных системах многих компаний не закрыты давно известные уязвимости. Происходит это из-за нерегулярного обновления программного обеспечения.

«Ручной или полуручной процесс обновления ПО отсутствует в более чем 90% организаций. Среднее время установки обновлений составляет более 42 дней», — говорится в исследовании.

Специалисты также провели тестовые кибератаки на российские компании. Выяснилось, что в 44% информационных систем некорректно настроены права доступа, что позволяет хакерам получить контроль над компьютерами организаций.

В 29% систем была обнаружена возможность внедрения SQL-кода. В 21% системах отсутствовала защита от автоматического подбора паролей. В 14% систем отсутствовала многофакторная аутентификация на критических сервисах.