Исследование содержит сведения о распространенных уязвимостях, угрозах и векторах проникновения в корпоративные сети. Представленная аналитика базируется на результатах порядка 80 проектов из разных отраслей: госсектор, телекоммуникации, информационные технологии, маркетинг, энергетика, торговля и т. д.
Ключевые тезисы
- Преодолеть внешний периметр удалось в 65% исследованных компаний. Традиционно наиболее уязвимые системы внешнего периметра – это веб-приложения.
- Преодолеть внутренний периметр удалось во всех проектах. Известные уязвимости и небезопасная конфигурация используемых сервисов – наиболее распространенные проблемы внутренней инфраструктуры.
-
Самые частые недостатки веб-приложений (встретились в 86% проектов) связаны с некорректной реализацией контроля доступа. При этом в трети приложений уязвимость имеет высокую степень критичности.
-
Самая распространенная уязвимость клиентской части мобильных приложений – небезопасное хранение данных на устройстве. А серверной части – недостатки контроля доступа. Указанные уязвимости встретились в 64% и 82% исследованных приложений соответственно.