Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед

17 янв 2020 09:40 #90051 от ICT
Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информации Eset, 54% опрошенных волнует безопасность баз контактов, сведений о клиентах и партнерах, 55% считают, что в особой защите нуждается финансовая информация. Для обеспечения информационной безопасности компании в основном прибегают к антивирусам для защиты рабочих станций - 90% организаций; 53% устанавливают контроль за обновлением ПО; а 45% следят за внешними носителями. Eset выяснил, что 58% респондентов удовлетворены уровнем безопасности в их компаниях и считают, что принимаемых мер достаточно. 5% задумываются об увеличении бюджета на информационную безопасность. Директор управления информационных технологий Eset Russia Руслан Сулейманов считает, что в этом году в целом ситуация в отрасли ИБ сильно не изменится. Основными способами проникновения вредоносного ПО в корпоративную сеть останутся спам и фишинг. Специалист ожидает рост объема используемых IoT-устройств в качестве возможного вектора атак на корпоративную инфраструктуру. "Сыграет свою роль прекращение поддержки Windows 7. Многие российские компании несмотря на риски продолжат использовать операционную систему на рабочих местах. Это приведет к увеличению риска заражения новыми вирусами, компрометации и потери корпоративных данных", - говорит представитель Eset. Кроме того, 14 января 2020 г. завершилась поддержка серверных систем Windows 2008 и Windows 2008 R2. Их используют множество компаний среднего и малого бизнеса. По словам Руслана Сулейманова, в этом году останется актуальным тренд на мощные и частые DDoS-атак на корпоративный сектор, а также сохранится опасность дипфейков. Консультант Центра информационной безопасности "Инфосистемы Джет" Елена Агеева отмечает среди угроз, актуальных для российских компаний в прошлом году, социальную инженерию, атаки вирусов-вымогателей и криптомайнеров, а также утечки персональных данных. "Мы ожидаем, что они сохранят актуальность и в 2020 г. Кроме того, развитие облачных технологий продолжит способствовать росту количества атак на облачные сервисы. Также будут актуальными атаки на цепи поставок, суть которых заключается в компрометации компаний со стороны их подрядных организаций", - сказала специалист. В 2019 г. наблюдался заметный рост фишинговых атак и распространения вредоносного ПО, в том числе и вирусов-вымогателей. По данным InfoWatch, в России главной угрозой для личной информации клиентов компаний были и остаются рядовые сотрудники. На их долю приходится более 70% нарушений, приведшим к утечкам. Дальнейшее развитие в 2020 г. получат фишинговые атаки, полагает руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев. "Для получения персональных данных внешние злоумышленники будут широко использовать атаки на цепочку поставок программных продуктов", - рассказывает он. По мере развития технологий искусственного интеллекта возрастает риск использования методов deepfake для проведения атак на компании, в том числе с целью нанести серьезный удар по репутации бизнеса. Постепенно сфера безопасности личной информации в России приближается к западной практике. Как следствие, бизнес все острее начинает ощущать проблемы, связанные с утечками. Регуляторы ужесточают ответственность, потеря данных сказывается на лояльности клиентов, многие утечки приводят к прямым финансовым потерям и больно бьют по репутации, обращает внимание Андрей Арсентьев. Согласно исследованию "Лаборатории Касперского", российские компании действительно очень озабочены необходимостью не допустить утечки данных, а также защищать инфраструктуру от целевых атак. В прошлом году организации сталкивались с заражениями вредоносным ПО корпоративных (43%) и BYOD устройств (37%), а также проблемой утери сотрудниками их устройств (33%). В этом году компании планируют начать проводить обучение сотрудников правилам кибербезопасности, внедрять сервисы для реагирования на киберинциденты и защиты от целевых атак. О том, что такие решения используют в организациях, сообщили почти треть опрошенных. Все большую популярность набирают практически не выявляемые стандартными защитами атаки через цепочки поставщиков (supply chain) и BEC (Business Email Compromise), говорит руководитель группы системных архитекторов "Лаборатории Касперского" Дмитрий Стеценко. После заражения системы злоумышленники предпочитают использовать легальные ИТ-инструменты для развития атаки, что тоже усложняет защиту данных. По данным отчета Positive Technologies, одним из ключевых трендов рынка кибербезопасности в 2019 г. были утечки данных - наряду с целенаправленными атаками (APT-атаками) и поиском аппаратных уязвимостей. "Новости об утечках в том году стали особенно громкими. Это в том числе связано со сменой подходов злоумышленников. Киберпреступники начали объединять собранные в течение последних лет данные в единый массив для торговли на теневом рынке более полными цифровыми досье", - рассказывает руководитель отдела аналитики Positive Technologies Евгений Гнедин. По его мнению, с точки зрения техник компрометации в 2019 г. злоумышленники чаще всего использовали фишинг и вредоносное ПО. "В сегменте финансовых организаций в 74% атак применялся фишинг и в 80% атак вредоносное ПО, в сегменте промышленных компаний - в 83% атак использовался фишинг и в 89% атак зараженным ПО, в сегменте государственных организаций - в 49% атак применяли фишинг, а в 63% - вредоносное ПО", - сказал эксперт Positive Technologies. Кибератаки с целью кражи информации преобладают над другими взломами. По информации Positive Technologies, в III квартале 2019 г. 61% кибератак был направлен именно на хищение данных. В каждой четвертой кибератаке были украдены персональные данные сотрудников или клиентов компании. Эта тенденция отмечалась нами и в первом полугодии 2019 г. Например, во II квартале персональные данные утекли в 29% кибератак на организации. "В этом году бизнес будет оставаться в зоне повышенного риска как массовых киберкампаний, так и целевых атак группировок. Хакерам придется прибегать не только к изощренному фишингу и созданию более совершенных образцов ВПО, но и к взлому менее защищенных компаний, аффилированных с целевыми для злоумышленников организациями", - прогнозирует Евгений Гнедин. Атаки с целью кражи информации будут преобладать над атаками с целью непосредственных финансовых хищений. Причем целевые атаки будут преобладать над массовыми, предполагает он. "Это связано с тем, что организации из любой отрасли стараются максимально обезопасить себя от финансовых потерь и продумывают такие риски в первую очередь. А инцидент с хищением данных может и вовсе остаться незамеченным длительное время, особенно если в компании не обеспечивается постоянный мониторинг событий ИБ и расследование киберинцидентов", - подытожил представитель Positive Technologies. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед81.12Пятница, 17 января 2020
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед81.12Пятница, 17 января 2020
    Более половины российских компаний беспокоятся о защите персональных данных сотрудников и клиентов. Об этом сообщает Eset. По данным исслед81.12Пятница, 17 января 2020
    Более половины APT-группировок нацелены на госучреждения. Об этом сообщает Positive Technologies. В ходе проведенного компанией опроса 57% респонденто21.01Пятница, 06 декабря 2019
    Более половины APT-группировок нацелены на госучреждения. Об этом сообщает Positive Technologies. В ходе проведенного компанией опроса 57% респонденто21.01Пятница, 06 декабря 2019
    Более половины APT-группировок нацелены на госучреждения. Об этом сообщает Positive Technologies. В ходе проведенного компанией опроса 57% респонденто21.01Пятница, 06 декабря 2019
    Более половины APT-группировок нацелены на госучреждения. Об этом сообщает Positive Technologies. В ходе проведенного компанией опроса 57% респонденто21.01Пятница, 06 декабря 2019
    Более половины всех почтовых рассылок вредоносных программ в первой половине 2019 г. пришлось на вирусы-шифровальщики. Об этом сообщает Group-IB20.6Четверг, 21 ноября 2019
    Более половины всех почтовых рассылок вредоносных программ в первой половине 2019 г. пришлось на вирусы-шифровальщики. Об этом сообщает Group-IB20.6Четверг, 21 ноября 2019
    Более половины всех почтовых рассылок вредоносных программ в первой половине 2019 г. пришлось на вирусы-шифровальщики. Об этом сообщает Group-IB20.6Четверг, 21 ноября 2019

    Мы в соц. сетях