Ключевые уязвимости информационных систем российских компаний

ГК «Солар» представляет отчет о ключевых уязвимостях в инфраструктурах российских компаний. В его основе - данные, полученные в ходе проектов по анализу защищенности и тестированию на проникновение, проведенных экспертами отдела анализа защищенности центра противодействия кибератакам Solar JSOC в 2023 году.

Отчет содержит сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети. Отраслевая принадлежность исследованных компаний разнообразна: телекоммуникации, информационные технологии, маркетинг, энергетика, торговля и т. д. Всего за год было проведено более 100 проектов.

Ключевые тезисы:

• Преодолеть внешний периметр удалось В 88% исследованных компаний. При этом в 41% случаев был получен доступ во внутреннюю сеть, в 18% – скомпрометированы различные узлы внешнего периметра, а в 29% проектов – получен доступ к критичным данным, внешним системам и приложениям. В 50% проектов начальной точкой проникновения хотя бы в одном выявленном векторе послужила эксплуатация уязвимостей, связанных с использованием слабых паролей.
• В 70% проектов по внутреннему тестированию на проникновение были достигнуты поставленные цели. Использование слабых паролей и уязвимая конфигурация центра сертификации – наиболее распространенные проблемы внутренней инфраструктуры.
• Самые распространенные недостатки веб-приложений связаны с некорректным контролем доступа (отмечалось в 75% приложений). Также не теряют актуальности риски, сопряженные с раскрытием отладочной и конфигурационной информации (73%), в содержимом которой встречаются такие чувствительные данные, как логины, пароли и cookie пользователей, JWT-секреты, настройки используемых СУБД и прочие сведения, позволяющие злоумышленнику повысить привилегии в приложении, получить доступ к критичным данным и реализовать прочие угрозы информационной безопасности.
• Самыми актуальными проблемами серверной части мобильных приложений оказались недостатки контроля доступа и раскрытие отладочной и конфигурационной информации. Каждый из этих недостатков обнаружился в 60% приложений. В клиентской части самыми распространенными оказались недостатки, связанные с небезопасным хранением данных на устройстве (в 47% приложений).