Информация, репутация, деньги, политика — почему хакеры атакуют российские компании

Мы провели исследование и узнали, что треть российских компаний когда-либо подвергалась целевым хакерским атакам, зачастую — с серьезными последствиями. Рассказываем, что чаще всего интересует злоумышленников, как от них защищаются компании и как расширить арсенал средств безопасности.

Что происходит

Positive Technologies провела анонимный опрос среди специалистов по информационной безопасности девяти отраслей: финансовой, промышленной, государственного сектора, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и IT. В каждой из них были жертвы целевых хакерских атак. Чаще всего страдали финансовые компании (44%), на втором месте — предприятия топливно-энергетического комплекса (33%) и замыкают тройку «лидеров» госучреждения (29%).

Информация, репутация, деньги, политика — почему хакеры атакуют российские компании

Опрошенные специалисты полагают, что основная цель, которую преследуют злоумышленники — кража ценной информации. Однако в сфере образования больше половины представителей (63%) считает, что таким образом атакующие стремятся нанести удар по репутации компании. Иногда компании подвергаются взломам и по политическим мотивам.

Информация, репутация, деньги, политика — почему хакеры атакуют российские компании

Целевая атака направлена на конкретную компанию, отрасль экономики или определенный круг лиц. Злоумышленники предварительно проводят разведку и собирают информацию, а уже после ломают системы.

Целенаправленные атаки напрямую влияют на работу всей компании и ее финансовые показатели. Кто-то сталкивается с простоями, у кого-то нарушаются бизнес-процессы или исчезают важные данные. Так или иначе, атака может навредить бизнесу.

Информация, репутация, деньги, политика — почему хакеры атакуют российские компании

В чем проблема

Проблема в том, что большинство отечественных компаний практически не защищены от подобных рисков. Используются, как правило, базовые средства защиты, которые не заточены под выявление сложных угроз.

Наш опрос показал, что классы решений, которые действительно могут обнаружить злоумышленников в сети, есть лишь у каждой четвертой организации. Так, песочницы Sandbox, которые проверяют файлы в изолированной виртуальной среде, есть у 28% респондентов, системы глубокого анализа трафика (NTA) ― у 27%. Специализированные комплексные решения для защиты от целевых атак используют только 15% компаний.

Информация, репутация, деньги, политика — почему хакеры атакуют российские компании

Почему этого мало

Сегодня атаки с применением ВПО (вредоносного программного обеспечения) по-прежнему используются чаще других — их доля во втором квартале 2021 года составила 73% среди всех атак. Одна из причин такого успеха — совершенствование вредоносного ПО хакерами. Они не стоят на месте и постоянно дорабатывают ВПО так, чтобы его не обнаружили ни антивирусы, ни межсетевые экраны, ни почтовые и веб-шлюзы, ни IPS (Intrusion Prevention System, система предотвращения вторжений).

Хорошая тенденция

Компании начали осознавать проблему и планируют расширять арсенал средств защиты. Каждая пятая организация намерена начать использовать NTA-систему и комплексные решения для защиты от целевых атак. Растет интерес и к матрице MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это структурированный список известных типов поведения злоумышленников, которые объединены в тактики и техники и сгруппированы в нескольких матрицах — ее используют или планируют использовать 67% опрошенных специалистов. Это значит, что способность обезопасить себя от целевых угроз постепенно усиливается.

Кроме того, мы выявили и отраслевую специфику. Так, 39% специалистов IT-компаний планируют приобрести песочницу. Представители промышленности интересуются системами выявления инцидентов (SIEM) — 40%, системами глубокого анализа трафика (NTA) — 36% и песочницами (Sandbox) — 36%. Финансовые организации, помимо комплексных решений для защиты от целевых атак (40%), будут усиливать безопасность с помощью решений для защиты конечных точек ЕDR и файрволов NGFW (27%).

Наше исследование наглядно продемонстрировало, что компании в 2021 году осознают важность повышения уровня безопасности своих данных и готовы усиливать ее в перспективе ближайших 1—3 лет. Хочется верить, что этот процесс не будет реализован по остаточному принципу, и для защиты от угроз будут применяться современные и надежные инструменты.

#хакеры#кибератаки#угрозыИБ#кибербезопасность#cybersecurity#целевыеатаки#ИБ#кражаданных

11
Начать дискуссию