Самый легкий для взлома пароль «123456» установлен на 29% компьютерных систем в организациях, говорится в исследовании компании Positive Technologies, специализирующейся на информационной безопасности.

Отчет был составлен на основе данных, полученных в результате проведения тестов на проникновение в 2013 году. Для исследования были выбраны 14 систем крупных государственных и коммерческих компаний, как российских, так и зарубежных. Большинство из них относятся к сфере промышленности, также в список вошли телекомы, банки, строительные компании.

В целом 50% систем защищены при помощи слабого пароля, длина которого — менее 10 символов, подсчитала Positive Technologies. По ее же данным, второй по популярности пароль — «admin» (21%), на третьем месте — пустой пароль (14%), Qwerty123 (14%), пароль, состоящий из единственной цифры (14%), и P@ssw0rd (14%).

Только 14% важнейших ресурсов компаний защищены на практике, сокрушаются исследователи, а оставшиеся ресурсы подвержены уязвимостям, позволяющим получить полный контроль над платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-системами (например, SAP), АСУ ТП. Более чем на половине систем (57%) было установлено устаревшее ПО. А в одной из систем была выявлена опасная уязвимость 9-летней давности (2004 года).

Между тем обычные сотрудники компаний стали проявлять большую осторожность, когда сталкивались с киберугрозами: по сравнению с 2011—2012 годами они реже переходили по потенциально вредоносной ссылке, полученной в электронном письме (снижение с 19 до 11%), и не так часто запускали файлы-вложения (4% против 18% в предыдущие два года).

Категории: Аналитика, Вредоносные программы, Кибероборона, Уязвимости, Хакеры