Найти тему
ServerNews

За год с целенаправленными APT-атаками столкнулись 39 % российских SMB-компаний

В 2019 году под прицел киберпреступных группировок, организующих сложные целевые атаки (Advanced Persistent Threats, APT), попали как минимум 39 % отечественных предприятий сегмента малого и среднего бизнеса, то есть численностью до 500 сотрудников. Чаще всего они сталкивались с утечкой информации, уничтожением и подменой данных (по 32 % и 23 % соответственно). Об этом свидетельствуют результаты опросов и исследований, проведённых компаниями Microsoft, Positive Technologies и TAdviser.

Источник: TAdviser и Microsoft
Источник: TAdviser и Microsoft

По словам экспертов, ситуацию с APT-вторжениями усложняет тот факт, что следы таких организованных на профессиональном уровне атак могут тщательно скрываться, и компании зачастую долгое время не догадываются о том, что их IT-инфраструктура подверглась взлому.

Опросы специалистов, отвечающих за функционирование и безопасность IT-инфраструктуры в российских предприятиях малого и среднего бизнеса, показали, что основным каналом угроз является электронная почта (66 %) и внешние интернет-ресурсы (63 %), далее следуют внешние накопители (18 %) и мессенджеры (10 %). При этом слабым звеном в защите корпоративных сетей продолжают оставаться сотрудники, которые легко поддаются методам социальной инженерии.

Источник: Positive Technologies
Источник: Positive Technologies

По данным исследования TAdviser и Microsoft, 48 % респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по информационной безопасности для персонала; 47 % ответили, что избежать атак поможет использование средств криптозащиты. Ещё 40 % назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32 % опрошенных отметили необходимость использования современных устройств для минимизации рисков ИБ.

Исследование Positive Technologies показывает, что SMB-организации в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85 % случаев), IPS/IDS — 43 %, в 37 % случаев — межсетевые экраны (Web Application Firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (Network Traffic Analysis) — по 33 % и 20 % соответственно. Только 19 % опрошенных из таких компаний указали использование SIEM-систем, ещё 12 % — используют системы класса Endpoint Detection and Response (EDR). Замыкают рейтинг специализированные решения для защиты от APT (9 %).

Источник: Positive Technologies
Источник: Positive Technologies

Подавляющее большинство респондентов отмечают увеличение количества инцидентов ИБ за последний год. Представители опрошенных компаний говорят в том числе и о появлении новых видов угроз (например, связанных с мобильными приложениями и устройствами). Аналогично отмечается и рост ущерба от кибератак. При этом опыт Positive Technologies показывает, что всё большую актуальность приобретает сегодня тренд, связанный с атаками на организации через доверенные источники (менее защищённых партнёров, поставщиков, клиентов и пр.), что стирает границы между организациями малого, среднего и крупного бизнеса с точки зрения киберзащищённости.