CyberArk: Залогом успеха в 100% атак являются похищение и эксплуатация привилегированных учетных записей

Документы, рассекреченные Эдвардом Сноуденом, а также ряд масштабных утечек пользовательских данных через POS-терминалы, произошедшие в прошлом году, послужили толчком для компаний изменить стратегию по обеспечению защиты от будущих угроз. Такой точки зрения придерживаются 68% представителей бизнеса, принявших участие в исследовании экспертов CyberArk.

В отчете 2014 Global Advanced Threat Landscape ИБ-компании CyberArk говорится, что ни программы слежения АНБ, ни компрометация POS-терминалов торговых сетей не увенчались бы успехом, если бы не существование привилегированных учетных записей. По мнению экспертов, именно похищение и эксплуатация привилегированных учетных записей являются залогом успеха в 100% инцидентов, независимо от происхождения атак.

В связи с тем, что компании постепенно переходят на облачные сервисы и для упрощения цепочек доставки предоставляют доступ к данным третьим сторонам, злоумышленники все чаще осуществляют атаки на этих сторонних партнеров. Они используют их привилегированный доступ для атак на корпоративные сети.

По данным CyberArk, 60% компаний предоставляют третьим сторонам возможность удаленного доступа к своим внутренним сетям. При этом 58% из них не уверены, обеспечивают ли их партнеры должный уровень безопасности.

Подробнее ознакомиться с отчетом CyberArk можно  здесь .