2019/12/06 19:27:06

Исследование TAdviser и Microsoft:
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками

Согласно результатам исследования TAdviser и Microsoft, проведенного осенью 2019 года, за год с целенаправленными атаками столкнулись 39% компаний сегмента малого и среднего бизнеса. По данным компании Positive Technologies, более 50% СМБ-компаний присваивают риску APT-атаки* высокий уровень опасности.

Содержание

Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях»**, посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. При этом данные компании Positive Technologies*** показывают, что более половины респондентов из СМБ-компаний считают риск целенаправленной атаки (АРТ) критичным, и 80% компаний не уверены в своей готовности противостоять атакам такого типа.

Большинство респондентов, опрошенных TAdviser и Microsoft, отметили, что основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%) '(фото - eccouncil.org)'

Основные каналы и цели атак

Большинство респондентов, опрошенных TAdviser и Microsoft, отметили, что основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%).

Представители некоторых компаний сообщили о появлении новых видов угроз, связанных с мобильными приложениями и устройствами. Однако самым распространенным методом атак оказалось использование программ-вымогателей: их назвали 54% респондентов. На втором месте — DDoS (52%), далее идут целенаправленные атаки и фишинг (по 39%). В рамках опроса только 15% компаний сообщили, что не понесли ущерба в результате кибератак, успешно отразив их.

Исследование Positive Technologies «APT-атаки глазами сотрудников российских компаний» подтверждает, что бизнес признает риски таких атак и в качестве их результата СМБ-компании чаще всего видят утечку информации (в том числе, в соответствии с данными опроса Microsoft и TAdviser, по вине инсайдеров), уничтожение и подмену данных (по 32% и 23% соответственно), а также в 22% случаев в качестве последствий от атаки выделили простой инфраструктуры, еще в 18% — ущерб репутации, 15% респондентов отметили в качестве последствия от кибератаки прямые финансовые потери.

Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы, прокомментировал результаты исследования:

«
Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. «Слабым звеном» становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ.
»

Способы защиты

По данным исследования TAdviser и Microsoft, 48% респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по ИБ для персонала, а 47% ответили, что избежать атак поможет использование средств криптозащиты. Еще 40% назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32% респондентов отметили необходимость использования современных устройств для минимизации рисков ИБ.

Исследование Positive Technologies показывает, что СМБ-компании в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85% случаев), IPS/IDS — 43%, в 37% случаев — межсетевые экраны (web application firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (network traffic analysis) — по 33% и 20% соответственно.

При этом на долю специализированных решений для защиты от APT приходятся только 9%. Таким образом, риск APT сегодня воспринимается достаточно серьезно (в том числе и в секторе СМБ), но на практике подход к обеспечению безопасности пока не соответствует новым угрозам со стороны киберпреступников.

«
Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ (для которых способность противостоять кибератакам может превратиться в конкурентное преимущество), — поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
»

По его словам, ключевыми рекомендациями по повышению защищенности органинизаций можно считать правильную настройку технических средств защиты, постояный сбор и обработку информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре, а также правильное реагирование на инциденты и качественное восстановление систем.

Примечания

1. * - APT (advanced persistent threats) — многоэтапные, тщательно спланированные и организованные кибератаки, направленные на отдельную отрасль или конкретные, как правило крупные, компании. Их также называют таргетированными, целевыми, целенаправленными. Для проведения таких атак киберпреступники объединяются в преступные группы, которые принято называть APT-группировками.

2. ** - Опрос проводился среди представителей 450 российских СМБ-компаний (16 — 250 сотрудников включительно), среди которых руководители ИТ-подразделений, руководители направления ИБ, руководители функциональных подразделений и др. Респонденты представляли различные отрасли экономики: финансы и страхование, e-commerce, ритейл, FMCG, промышленное производство, транспорт, энергетика и ЖКХ и др.

3. *** - Оценка угрозы АРТ с точки зрения отечественного бизнеса выполнена на основании данных опроса, который проводился среди посетителей сайта компании Positive Technologies, аудитории портала SecurityLab.ru (одного из лидеров российского интернета в сфере сетевых технологий информационной безопасности с ежемесячной аудиторией около полумиллиона человек, большая часть из которых программисты, IT- и ИБ-специалисты, руководители соответствующих подразделений) и участников ряда отраслевых сообществ.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT