69,4% российских организаций за последние 12 месяцев столкнулись с фишингом или социальной инженерией. Для рынка, который годами покупает новые средства защиты, это неприятная, но очень узнаваемая цифра: фишинг в компаниях по-прежнему работает лучше многих дорогих технических атак. Для IT-команд и руководителей вывод простой: слабое место все еще не в железе и не в софте, а в сотруднике, которому пришло «срочное письмо от ИT-службы».
Такие данные, как пишет CNews, приведены в опросе компании «Газинформсервис». В исследовании участвовали 174 респондента из разных отраслей экономики. Помимо фишинга, 44,1% компаний сообщили о DDoS-атаках, по 26,1% — об утечках данных и атаках на удаленный доступ через RDP или VPN. Еще 21,6% отметили инсайдерские угрозы, а 14,4% — заражение вирусами-шифровальщиками. Картина получается довольно приземленная: бизнес чаще страдает не от «кибертриллеров», а от понятных и давно известных сценариев, которые все равно продолжают срабатывать.
Первое место фишинга в этой статистике не выглядит сюрпризом. По оценке экспертов, до 90% успешных атак на корпоративную инфраструктуру начинаются с письма или сообщения сотруднику. Техника здесь вторична: злоумышленнику не нужно искать редкую уязвимость, если можно прислать поддельный счет, внутренний документ или уведомление якобы от техподдержки. Даже двухфакторная аутентификация не спасает, если пользователь сам вводит данные на фальшивой странице. Именно поэтому фишинг в компаниях остается не просто массовой, а экономически удобной моделью атаки: дешево, быстро, масштабируемо и с понятной вероятностью успеха.
В «Газинформсервисе» прямо говорят, что бизнес часто экономит на регулярных тренировках персонала, и злоумышленники этим пользуются. Алексей Кравченко, директор департамента маркетинга и продаж компании, отмечает, что вредоносные ссылки и вложения нередко маскируются под внутренние документы, счета или письма от ИT-службы. Для любой ИБ-команды это, по сути, старая новость в новой упаковке: сотрудники по-прежнему кликают, потому что такие атаки встроены в рабочий контекст. Чем больше в компании цифровых процессов, быстрых согласований и дистанционных коммуникаций, тем проще сделать подделку правдоподобной. Парадокс в том, что зрелость бизнеса в части автоматизации иногда только расширяет площадь атаки.
DDoS с долей 44,1% — вторая важная история этого опроса. Если раньше подобные атаки часто воспринимались как громкие инциденты вокруг крупных брендов, то теперь это почти рыночная рутина. Особенно уязвимыми названы ритейл, логистика и финансовый сектор, где даже час простоя превращается в прямые потери. При этом DDoS давно стал не экзотикой, а услугой: организовать атаку мощностью 100–200 Гбит/с, по оценке экспертов, можно за несколько сотен долларов. То есть порог входа для атакующего снижается, а для бизнеса цена ошибки, наоборот, растет. Для digital-сервисов это означает неприятную вещь: доступность инфраструктуры уже нельзя считать задачей «на всякий случай», это обычная часть операционной устойчивости.
Еще один блок цифр касается удаленного доступа и утечек. По 26,1% компаний сообщили о взломах RDP/VPN и о случаях утечки данных. Здесь тоже нет сенсации, но есть важный контекст. Гибридная работа, подрядчики, филиалы, внешние команды поддержки, администрирование из дома или из поездки — все это давно стало нормой, а значит, шлюзы удаленного доступа стали одной из самых удобных целей. Слабые пароли, устаревшие протоколы и отсутствие многофакторной аутентификации остаются типовым набором проблем. С утечками история еще неприятнее: эксперты допускают, что публично о таких инцидентах говорит лишь примерно половина пострадавших, поэтому реальный масштаб может быть выше, чем показывает опрос. Для бизнеса это не только вопрос штрафов, репутации и комплаенса, но и вопрос доверия клиентов, партнеров и собственных сотрудников.
Ransomware в результатах опроса выглядит менее массово — 14,4%, но это как раз тот случай, когда низкая доля не должна успокаивать. Шифровальщики, по оценке экспертов, стали более точечными и дорогими для жертвы. Если раньше ставка делалась на массовую рассылку по принципу «кого-нибудь зацепит», то теперь акцент смещается на крупные компании и высокий выкуп. Это меняет логику защиты: бороться нужно не только с самим шифрованием, но и с ранними стадиями атаки — от почтовой переписки до компрометации учетных данных и бокового перемещения по сети. Инсайдерские угрозы, которые отметили 21,6% респондентов, тоже чаще связаны не с шпионами из сериалов, а с куда более бытовыми сценариями: случайная отправка данных не туда, выгрузка в неавторизованный облачный сервис, работа «как удобнее», а не «как положено».
Практический вывод из всей этой статистики довольно жесткий. У большинства компаний проблемы не в отсутствии модных решений, а в дисциплине базовой защиты. «Газинформсервис» предлагает минимальный набор мер: ежеквартальные симуляции фишинга, обязательную MFA для любого внешнего доступа, резервное копирование по принципу 3-2-1 и регулярные аудиты прав доступа сотрудников. Звучит не слишком эффектно, зато это именно тот слой гигиены, который чаще всего и недокручен. Для разработчиков это означает, что безопасная архитектура не заканчивается на код-ревью и настройке CI/CD; для продактов — что удобство пользовательских сценариев нельзя строить в отрыве от рисков доступа; для ИТ-директоров — что обучение персонала и проверка процессов должны стоять в одном ряду с закупкой средств защиты, а не жить в категории «сделаем потом».
Главный вопрос теперь не в том, много ли в России атак, а в том, почему базовые сценарии компрометации все еще дают такой стабильный результат. Пока бизнес продолжает относиться к обучению сотрудников, управлению доступами и резервному копированию как к фону, фишинг в компаниях останется самым дешевым способом обойти даже вполне приличную защиту. И это, пожалуй, самая неприятная часть всей статистики: рынок хорошо знает, что делать, но атакующим все еще хватает одной удачной рассылки.
The post Фишинг бьет по бизнесу: 69% компаний в России уже попались appeared first on iTech News.