Опрос выявил недооценку российских компаний угрозы 0-day атак

Почти две трети российских компаний заявили, что не сталкиваются с атаками, использующими уязвимости нулевого дня (0-day). Согласно опросу группы компаний «Гарда», 29% респондентов сталкиваются с такими угрозами раз в месяц или реже, в то время как 10% участников опроса сообщают о таких атаках несколько раз в неделю и чаще. Однако проактивная защита от подобных угроз применима не более чем в 15% всех компаний.

Итоги опроса показывают разнообразие механизмов защиты, используемых в бизнесе, однако их эффективность остается фрагментарной. Например, менее 10% организаций внедрили передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence). Большое число респондентов, не сталкивающихся с 0-day атаками, может указывать на то, что эти уязвимости не проявляются в их инфраструктуре или остаются незамеченными.

Эксперты советуют российским компаниям уделять больше внимания проактивной защите, поскольку большинство уязвимостей нулевого дня имеют критический уровень опасности и потенциально могут предоставить преступникам полный доступ к корпоративной инфраструктуре.

Наиболее распространенные методы защиты от киберугроз нулевого дня включают антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) используются 11% компаний, а решения класса EDR/XDR применяют 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены только в 6% организаций.

«Несмотря на регулярные обновления программного обеспечения, атаки с использованием 0-day уязвимостей по-прежнему наносят серьезный ущерб бизнесу. Компании могут повысить свои защищенности, развивая проактивные меры для снижения вероятности успешных атак и минимизации их последствий», — отметил Денис Батранков, директор по развитию продуктов группы компаний «Гарда».

]]>