18.02.2025 Новости, БезопасностьЗлоумышленники регулярно пытаются найти уязвимости в ИТ-инфраструктуре российских компаний, чтобы скачать важные данные или получить доступ к финансам и документам организаций. Эксперты компании «Нейроинформ» выявили ключевые уязвимости российских компаний по итогам 2024 года. Для анализа были использованы данные клиентов «Нейроинформ». По результатам исследования в ТОП-3 наиболее распространенных уязвимостей в бизнесе в 2024 году вошли отсутствие блокировки при переборе паролей и пользователей на веб (64% от общего числа уязвимостей), отсутствие аутентификации (12% от общего числа уязвимостей) и IDOR (9% от общего числа уязвимостей). Также довольно часто встречались другие уязвимости: исполнение загружаемого файла на сервере (5% от общего числа уязвимостей) и размещение поддоменов в одной среде не сервере (3% от общего числа уязвимостей). Отсутствие блокировки при переборе паролей и пользователей на веб стало самой распространенной уязвимостью в 2024 году. Она позволяет злоумышленнику использовать автоматизированные средства и готовые словари имен и паролей для беспрепятственного и длительного подбора аутентификационных данных пользователя, чтобы получить доступ к аккаунту и осуществить дальнейшее продвижение внутри веб-приложения. Атака происходит из-за того, что пользователи создают короткие, простые и легко угадываемые пароли, а администраторы веб-ресурсов не делают обязательной двухфакторную аутентификацию (2FA) и не включают средства защиты, которые улавливают ...
читать далее.
