Крупному бизнесу с каждым годом сложнее защищаться от кибернападений, и все больше успешных атак может провести злоумышленник низкой квалификации. Согласно выводам Positive Technologies на основе тестов на проникновение, 86% корпоративных систем оказались подвержены уязвимостям, позволяющим получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-системами. Половина рассмотренных систем позволила получить полный контроль над критическими ресурсами со стороны внешнего злоумышленника. Для каждой третьей системы, чтобы получить контроль над такими ресурсами, достаточно иметь доступ к пользовательскому сегменту внутренней сети.
57% исследованных систем содержали критические уязвимости, связанные с использованием устаревших версий приложений и операционных систем. При этом средний «возраст» неустановленных обновлений составляет 32 месяца. В одной из систем была выявлена опасная уязвимость девятилетней давности.
В среднем для преодоления периметра корпоративной сети внешнему атакующему в требуется использовать лишь две уязвимости. Для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию.