Тайная жизнь неучтённых устройств: кто пускает хакеров в сеть

Специалисты компании Positive Technologies выяснили , как организации из ключевых отраслей экономики выстраивают процессы управления цифровыми активами. Согласно результатам исследования, 54% респондентов не знают обо всех устройствах и системах, используемых в их организациях, несмотря на стремление к полной видимости. Отсутствие учёта цифровых активов может привести к их использованию злоумышленниками при реализации недопустимых событий.

В опросе приняли участие более 130 компаний из сфер ИТ, промышленного производства, ритейла, финансов и топливно-энергетического комплекса. Цель исследования — выяснить, как организации управляют цифровыми активами, какие инструменты применяют, с какими трудностями сталкиваются и какие задачи планируют решать с помощью систем класса asset management.

Каждая третья компания не уверена в точности информации о программном и аппаратном обеспечении, на котором строится её операционная деятельность. Около 80% организаций добавляют или выводят активы из эксплуатации как минимум раз в квартал, что может приводить к появлению уязвимостей и незащищённых участков. В ходе пентестов эксперты компании выявили уязвимость , вызванную небезопасной конфигурацией, которая позволяет получить максимальные привилегии в домене Active Directory.

Около 22% опрошенных считают важным управлять активами только на этапах закупки, поддержки и эксплуатации. При этом лишь 15% компаний считают приоритетом обеспечение защиты всех значимых цифровых активов. Вместе с тем 63% респондентов уверены, что необходимо не только управлять устройствами и системами, но и обеспечивать их защиту, объединяя для этого задачи ИТ и информационной безопасности. По мнению специалистов Positive Technologies, это объясняется тем, что большинство атак начинается с компрометации компьютеров, серверов и сетевого оборудования.

В целом цифровыми активами управляют две трети компаний. Однако исследование показало, что многие сталкиваются с трудностями при учёте и отслеживании активов, часто фокусируясь только на ключевых. Только 20% организаций управляют более чем 80% своих активов. При этом даже небольшое количество неучтённых узлов может стать причиной инцидента. Наиболее уязвимыми оказываются устройства с устаревшим программным обеспечением, ошибками конфигурации и уязвимостями. Проникновение в сеть часто осуществляется через ошибки в коде веб-приложений, слабую парольную политику и некорректные настройки сервисов на периметре.

В Positive Technologies подчёркивают, что отсутствие налаженного управления активами затрудняет выявление потенциальных маршрутов атак и приоритизацию уязвимостей. Это снижает эффективность усилий по обеспечению безопасности. По мнению экспертов, инвентаризация и сбор конфигураций должны использоваться как инструмент для защиты от недопустимых событий. Asset management позволяет получать актуальные данные об ИТ-инфраструктуре и делать её защищённее.

Специализированные продукты для управления активами используют лишь 25% компаний. Более половины опрошенных применяют решения на базе инструментов ИТ и ИБ. Однако такие системы сложно поддерживать и масштабировать, что приводит к росту операционных затрат. Тем не менее полное представление об инфраструктуре остаётся необходимым для обеспечения её киберустойчивости.