{"id":11170,"title":"\u041a\u0430\u043a \u0437\u0430\u043c\u043e\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0433\u0440\u043e\u043a\u043e\u0432 \u0442\u0440\u0430\u0442\u0438\u0442\u044c \u0434\u0435\u043d\u044c\u0433\u0438","url":"\/redirect?component=advertising&id=11170&url=https:\/\/vc.ru\/promo\/341559-korotko-uvelichit-prodazhi-cherez-sobstvennoe-prilozhenie&placeBit=1&hash=7a5df0ef2aad1850664a44a9e406536cb9a26738c002b57db0ec8a963322865f","isPaidAndBannersEnabled":false}
Офтоп
Positive Technologies

Информация, репутация, деньги, политика — почему хакеры атакуют российские компании

Мы провели исследование и узнали, что треть российских компаний когда-либо подвергалась целевым хакерским атакам, зачастую — с серьезными последствиями. Рассказываем, что чаще всего интересует злоумышленников, как от них защищаются компании и как расширить арсенал средств безопасности.

Что происходит

Positive Technologies провела анонимный опрос среди специалистов по информационной безопасности девяти отраслей: финансовой, промышленной, государственного сектора, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и IT. В каждой из них были жертвы целевых хакерских атак. Чаще всего страдали финансовые компании (44%), на втором месте — предприятия топливно-энергетического комплекса (33%) и замыкают тройку «лидеров» госучреждения (29%).

Опрошенные специалисты полагают, что основная цель, которую преследуют злоумышленники — кража ценной информации. Однако в сфере образования больше половины представителей (63%) считает, что таким образом атакующие стремятся нанести удар по репутации компании. Иногда компании подвергаются взломам и по политическим мотивам.

Целевая атака направлена на конкретную компанию, отрасль экономики или определенный круг лиц. Злоумышленники предварительно проводят разведку и собирают информацию, а уже после ломают системы.

Целенаправленные атаки напрямую влияют на работу всей компании и ее финансовые показатели. Кто-то сталкивается с простоями, у кого-то нарушаются бизнес-процессы или исчезают важные данные. Так или иначе, атака может навредить бизнесу.

В чем проблема

Проблема в том, что большинство отечественных компаний практически не защищены от подобных рисков. Используются, как правило, базовые средства защиты, которые не заточены под выявление сложных угроз.

Наш опрос показал, что классы решений, которые действительно могут обнаружить злоумышленников в сети, есть лишь у каждой четвертой организации. Так, песочницы Sandbox, которые проверяют файлы в изолированной виртуальной среде, есть у 28% респондентов, системы глубокого анализа трафика (NTA) ― у 27%. Специализированные комплексные решения для защиты от целевых атак используют только 15% компаний.

Почему этого мало

Сегодня атаки с применением ВПО (вредоносного программного обеспечения) по-прежнему используются чаще других — их доля во втором квартале 2021 года составила 73% среди всех атак. Одна из причин такого успеха — совершенствование вредоносного ПО хакерами. Они не стоят на месте и постоянно дорабатывают ВПО так, чтобы его не обнаружили ни антивирусы, ни межсетевые экраны, ни почтовые и веб-шлюзы, ни IPS (Intrusion Prevention System, система предотвращения вторжений).

Хорошая тенденция

Компании начали осознавать проблему и планируют расширять арсенал средств защиты. Каждая пятая организация намерена начать использовать NTA-систему и комплексные решения для защиты от целевых атак. Растет интерес и к матрице MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это структурированный список известных типов поведения злоумышленников, которые объединены в тактики и техники и сгруппированы в нескольких матрицах — ее используют или планируют использовать 67% опрошенных специалистов. Это значит, что способность обезопасить себя от целевых угроз постепенно усиливается.

Кроме того, мы выявили и отраслевую специфику. Так, 39% специалистов IT-компаний планируют приобрести песочницу. Представители промышленности интересуются системами выявления инцидентов (SIEM) — 40%, системами глубокого анализа трафика (NTA) — 36% и песочницами (Sandbox) — 36%. Финансовые организации, помимо комплексных решений для защиты от целевых атак (40%), будут усиливать безопасность с помощью решений для защиты конечных точек ЕDR и файрволов NGFW (27%).

Наше исследование наглядно продемонстрировало, что компании в 2021 году осознают важность повышения уровня безопасности своих данных и готовы усиливать ее в перспективе ближайших 1—3 лет. Хочется верить, что этот процесс не будет реализован по остаточному принципу, и для защиты от угроз будут применяться современные и надежные инструменты.

0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Доходы Yota от роуминга выросли в 1,6 раз

Ковидные ограничения стали испытанием для мобильных операторов, которые недополучили доход от роуминга в 2020 году. В Yota в 2020 году выручка от роуминга сократилась в два раза по сравнению с 2019 годом.

От техподдержки через переводчик до главного канала продаж

Как изменился «AliExpress Россия»: рассказывают «старички» маркетплейса.

Что посмотреть про ИТ в TikTok? Рассказываем, как снимаются шутки про работу айтишников

Делимся кейсом: как найти свою аудиторию в TikTok и зачем это нужно крупной ИТ-компании.

Биржевой стакан в мобильном приложении БКС Мир инвестиций
Скоро выйдут: сериалы про WeWork, Theranos, Uber и Spotify Статьи редакции

Три из них можно будет посмотреть уже весной 2022 года.

Хакеры взломали DeFi-платформу Qubit Finance и украли криптовалюту на $80 млн Статьи редакции

Команда проекта предложила вернуть деньги за награду — но им пока не ответили.

Как и почему я переехал в Иннополис: плюсы и минусы

В прошлом году я стал операционным директором офиса компании Promwad в Иннополисе и оказался единственным сотрудником, который исходно жил в этом городе. Остальные приезжали из других городов России. Поэтому мне часто приходилось делиться с новичками своим опытом трех лет жизни и работы в Иннополисе. В итоге я решил собрать свои заметки про плюсы…

Просмотр сетки ордеров
null