Rambler's Top100
Блоги Евгений ЦАРЕВ

Примитивные атаки представляют наибольший риск для организаций среднего размера

  16 мая 2017 Страница персоны
По словам eSentire, примитивные атаки, такие как попытки вторжения, сбор информации и нарушение политики, представляют наибольший риск для организаций среднего размера.

«В 2016 году компания eSentire обнаружила почти 5 миллионов атак, нацеленных преимущественно на предприятия малого и среднего бизнеса, осуществляющие деятельность сразу в нескольких отраслях», — говорит Виктор Энгельбрехтс, директор по анализу угроз компании eSentire. «Киберпреступников привлекают легкие цели, поскольку они характеризуются низким уровнем риска, высоким вознаграждением и требуют минимальных усилий для достижения. Однако имеющиеся данные свидетельствуют о том, что большинство случайных кибератак против среднего бизнеса можно предотвратить, применяя базовые принципы».


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Наибольший риск представляют собой примитивные атаки — киберпреступники отходят от использования сложных злонамеренных кодов. Большинство злоумышленников предпочитают недорогие и автоматизированные методы вторжений, срывая «низко висящие фрукты» (что составляет почти 30% всех инцидентов). Ожидается, что эта тенденция сохранится до тех пор, пока методы будут продолжать приносить успех.

Основные результаты исследования:

  • Март-апрель и сентябрь-октябрь были самыми интенсивными периодами по количеству инцидентов в течение года, самым активным месяцем был март, а июнь-июль были наименее активными.
  • Наиболее частыми угрозами были попытки проникновения, сбор информации и нарушения политики, что составляет 63% всех атак.
  • Попытки проникновения (преимущественно веб-атаки) составили почти 30% всех инцидентов.
  • Самые популярные методы атаки в категории «попытки вторжения» включают в себя использование уязвимости Shellshock (CVE-2014-6271), что составляет примерно 60% всех попыток вторжения.
  • OpenVAS остается наиболее известной утилитой, используемой для сбора информации, причем 62% всех инцидентов относится к этой категории. Атаки на протокол SSH остаются второй по значимости угрозой в этой категории, причем 21% всех инцидентов связано с попытками угадать или взломать пароли.
  • Число веб-атак и случаев сетевого сканирования продолжает расти, поскольку широко адаптированные автоматизированные утилиты позволяют применять удаленный подход со стороны участников инцидентов.

Каждая организация является мишенью – имея более простой доступ, чем когда бы то ни было, к простым и автоматизированным утилитам, киберпреступники могут осуществлять атаки против любого бизнеса. Атаки, такие как вымогательство, могут приносить финансовые выгоды без кропотливых усилий, необходимых для выявления и извлечения полезной информации из сети организации.

Обнаружение и предотвращение использования базовых методов и инструментов сделает атаки менее эффективными, напрямую влияя на логическое обоснование при выборе целей для атаки. Это включает в себя осуществление шагов по минимизации поверхности атаки и внедрение элементов управления безопасностью.

Rudimentary attacks pose the greatest risk to midsized organizations


Источник


Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.