За год с целенаправленными APT-атаками столкнулись 39 % российских SMB-компаний
09.12.2019
В 2019 году под прицел киберпреступных группировок, организующих сложные целевые атаки (Advanced Persistent Threats, APT), попали как минимум 39 % отечественных предприятий сегмента малого и среднего бизнеса, то есть численностью до 500 сотрудников. Чаще всего они сталкивались с утечкой информации, уничтожением и подменой данных (по 32 % и 23 % соответственно). Об этом свидетельствуют результаты опросов и исследований, проведённых компаниями Microsoft, Positive Technologies и TAdviser.
По словам экспертов, ситуацию с APT-вторжениями усложняет тот факт, что следы таких организованных на профессиональном уровне атак могут тщательно скрываться, и компании зачастую долгое время не догадываются о том, что их IT-инфраструктура подверглась взлому.
Опросы специалистов, отвечающих за функционирование и безопасность IT-инфраструктуры в российских предприятиях малого и среднего бизнеса, показали, что основным каналом угроз является электронная почта (66 %) и внешние интернет-ресурсы (63 %), далее следуют внешние накопители (18 %) и мессенджеры (10 %). При этом слабым звеном в защите корпоративных сетей продолжают оставаться сотрудники, которые легко поддаются методам социальной инженерии.
По данным исследования TAdviser и Microsoft, 48 % респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по информационной безопасности для персонала; 47 % ответили, что избежать атак поможет использование средств криптозащиты. Ещё 40 % назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32 % опрошенных отметили необходимость использования современных устройств для минимизации рисков ИБ.
Исследование Positive Technologies показывает, что SMB-организации в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85 % случаев), IPS/IDS — 43 %, в 37 % случаев — межсетевые экраны (Web Application Firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (Network Traffic Analysis) — по 33 % и 20 % соответственно. Только 19 % опрошенных из таких компаний указали использование SIEM-систем, ещё 12 % — используют системы класса Endpoint Detection and Response (EDR). Замыкают рейтинг специализированные решения для защиты от APT (9 %).
Подавляющее большинство респондентов отмечают увеличение количества инцидентов ИБ за последний год. Представители опрошенных компаний говорят в том числе и о появлении новых видов угроз (например, связанных с мобильными приложениями и устройствами). Аналогично отмечается и рост ущерба от кибератак. При этом опыт Positive Technologies показывает, что всё большую актуальность приобретает сегодня тренд, связанный с атаками на организации через доверенные источники (менее защищённых партнёров, поставщиков, клиентов и пр.), что стирает границы между организациями малого, среднего и крупного бизнеса с точки зрения киберзащищённости.
-
14.03.2024
Keenetic представила компактные 1GbE-коммутаторы с поддержкой PoE+ -
14.03.2024
К 2030 году объём мирового рынка ИИ-суперкомпьютеров достигнет $6,43 млрд -
27.02.2024
Российская платформа серверной виртуализации zVirt дополнилась функциями репликации данных и массовой конвертации ВМ VMware
Новости IT бизнеса
- Acer
- Aerocool
- AMD
- APC
- Apple
- Aquarius
- Asrock
- Asus
- AVT
- Blackmagicdesign
- Brother
- Canon
- Chieftec
- Cisco
- Corsair
- Crucial
- D-Link
- Deepcool
- DELL
- Digis
- DOKO
- Eaton
- EDCOMM
- EliteBoard
- ELTEX
- Epson
- EXEGATE
- Fanvil
- Felix
- Foxconn
- Foxline
- FSP
- Fujitsu
- Geckotouch
- Genius
- Gigabyte
- Glacialtech
- Hewlett Packard
- HP
- IBM
- INFOCUS
- Intel
- IQBoard
- ITK
- Juniper
- Kingston
- Kyocera
- Lenovo
- Lenovo Consumer
- Lenovo SMB
- Lexmark
- LG
- Logitech
- Lumien
- Microsoft
- Mikrotik
- MSI
- NVIDIA
- ONEPLUS
- Optoma
- Pantum
- PNY
- Powercom
- Powercool
- Prestigio
- Promobot
- Q-Dion
- QUMO
- Ricoh
- Samsung
- Seagate
- Skilo
- Sony
- STM
- Supermicro
- Thermaltake
- Titan
- Toshiba
- TRIUMPH BOARD
- Ubiquiti
- ViewSonic
- VIVOCOMP
- Wize
- Xerox
- Xiaomi
- Zalman
- Катюша
- Яндекс