Rambler's Top100
 
Все новости Новости отрасли

39% российских СМБ-компаний столкнулись с целенаправленными кибератаками

09 декабря 2019

Согласно результатам исследования TAdviser и Microsoft, за год с целенаправленными атаками столкнулись 39% компаний сегмента малого и среднего бизнеса. По данным компании Positive Technologies, более 50% СМБ-компаний присваивают риску APT-атаки высокий уровень опасности.

Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. При этом данные компании Positive Technologies показывают, что более половины респондентов из СМБ-компаний считают риск целенаправленной атаки критичным, и 80% компаний не уверены в своей готовности противостоять атакам такого типа.

Основные каналы и цели атак

Большинство респондентов, опрошенных TAdviser и Microsoft, отметили, что основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%). 

Представители некоторых компаний сообщили о появлении новых видов угроз, связанных с мобильными приложениями и устройствами. Однако самым распространенным методом атак оказалось использование программ-вымогателей: их назвали 54% респондентов. На втором месте — DDoS (52%), далее идут целенаправленные атаки и фишинг (по 39%). В рамках опроса только 15% компаний сообщили, что не понесли ущерба в результате кибератак, успешно отразив их.

Исследование Positive Technologies «APT-атаки глазами сотрудников российских компаний» подтверждает, что бизнес признает риски таких атак и в качестве их результата СМБ-компании чаще всего видят утечку информации (в том числе, в соответствии с данными опроса Microsoft и TAdviser, по вине инсайдеров), уничтожение и подмену данных (по 32% и 23% соответственно), а также в 22% случаев в качестве последствий от атаки выделили простой инфраструктуры, еще в 18% — ущерб репутации, 15% респондентов отметили в качестве последствия от кибератаки прямые финансовые потери. 

Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы, прокомментировал результаты исследования: «Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. «Слабым звеном» становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ».

Способы защиты

По данным исследования TAdviser и Microsoft, 48% респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по ИБ для персонала, а 47% ответили, что избежать атак поможет использование средств криптозащиты. Еще 40% назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32% респондентов отметили необходимость использования современных устройств для минимизации рисков ИБ.

Исследование Positive Technologies показывает, что СМБ-компании в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85% случаев), IPS/IDS — 43%, в 37% случаев — межсетевые экраны. Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика — по 33% и 20% соответственно.

При этом на долю специализированных решений для защиты от APT приходятся только 9%. Таким образом, риск APT сегодня воспринимается достаточно серьезно (в том числе и в секторе СМБ), но на практике подход к обеспечению безопасности пока не соответствует новым угрозам со стороны киберпреступников.

«Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ (для которых способность противостоять кибератакам может превратиться в конкурентное преимущество)», — поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. По его словам, ключевыми рекомендациями по повышению защищенности органинизаций можно считать правильную настройку технических средств защиты, постояный сбор и обработку информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре, а также правильное реагирование на инциденты и качественное восстановление систем.

 

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.