Teste mostra que 100% das redes corporativas têm vulnerabilidades internas

Uma sequência de testes de penetração realizada pela empresa de segurança Positive Technologies revelou resultados alarmantes. Segundo resultados publicados no site da própria companhia, 100% das redes corporativas que participaram da simulação puderam ser invadidas internamente sem grandes dificuldades. De fato, apenas 7% foram classificadas como de “dificuldade moderada”.

Os procedimentos foram conduzidos por funcionários que simulavam ataques por meio de computadores das próprias companhias. Em todos os casos, os “hackers” conseguiram obter controle completo de toda a infraestrutura e em todas as redes corporativas.

Ataques externos também estão mais fáceis

A Positive Technologies revelou também que ataques de perímetro – realizados por um hacker posicionado fora da rede – também se tornaram consideravelmente mais fáceis. A dificuldade de acessar a intranet das empresas foi considerada “trivial” em 56% dos casos em 2017. No ano anterior, o mesmo qualificador foi atribuído a apenas 27% das redes.

A empresa revelou ainda que conseguiu encontrar em média duas vulnerabilidades em cada rede participante da simulação. Em um dos casos, foi encontrada uma brecha de segurança que já existia há 18 anos. O relatório completo dos testes pode ser encontrado no site oficial da Positive Technologies.

Fonte: Positive Technologies