Positive Technologies изучила пилотные внедрения системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD) — за второе полугодие 2024-го и первое полугодие 2025 года. Согласно результатам анализа, чаще всего в корпоративных сетях компаний России и стран СНГ встречались попытки эксплуатации уязвимостей на периметре, активность вредоносного ПО, а также потенциальные нарушения регламентов информационной безопасности, в том числе использование незащищенных протоколов передачи данных.
Аналитики Positive Technologies исследовали отчеты о том, какие киберугрозы обнаружила система PT NAD в промышленных, финансовых предприятиях, ИТ-компаниях, госучреждениях и др. отраслях. Согласно отчетам, потенциальное несоблюдение политик информационной безопасности было обнаружено в 96% исследуемых организаций. Данный тренд сохраняется на протяжении последних лет.
Так, например, в 85% компаний используются незащищенные протоколы передачи данных. Сотрудники пересылают учетные данные для аутентификации в открытом виде через протокол HTTP (69% исследуемых организаций), а в половине случаев — через LDAP. Также используют протоколы SMTP, POP3 и IMAP (35%) для пересылки и получения электронной почты. Так как все перечисленные протоколы не предполагают шифрования информации, при получении доступа к сети злоумышленники могут перехватить и расшифровать передаваемый трафик.