Сверхпродвинутые антивирусы на три четверти не используются
18 июль 2018 12:40 #70615
от ICT
ICT создал тему: Сверхпродвинутые антивирусы на три четверти не используются
Покупаем, но неиспользуем Коммерческие компании интенсивно скупают антивирусныерешения «следующего поколения» и инструменты детектирования бесфайловыхкибератак, но далеко не у всех у них есть ресурсы для их реальногоиспользования. Это следует из свежего исследования SANS Institute «Обзор защитыконечных точек и реагирования на киберинциденты» (Survey on Endpoint Protectionand Response). В публикации SANS указывается, что примерно 50% коммерческихорганизаций, представителей которых опрашивали в рамках исследования,инвестировали в nextgen-технологии, но 37% так и не внедрили их в полной мере.У 49% компаний есть средства выявления бесфайловых кибератак, но 38% также неиспользуют их для защиты своих систем. То есть уровень неиспользуемоститехнологий равняется 74% и 77,5% соответственно. Комментарий эксперта «Ситуация, когда защитные технологии покупают, но неиспользуют как надо, напоминает известную басню Крылова, — считает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — В любом случае,сегодняшние защитные решения некорректно именовать просто антивирусами:традиционные антивирусы сами по себе давно неэффективны. В свою очередь,технологии “следующего поколения” — это обычно лишь маркетинговая бирка наинструментах, с разной степенью успешности применяемых уже с началадесятилетия. То, что такое количество корпоративных пользователей до сих пор ихне внедрили, немало удивляет». Антивирус — это лишьчастичная защита Исследователи опросили 277 ИТ-экспертов на тему того, какиеугрозы волнуют их больше всего. 42% респондентов ответили, что ключевой угрозойони считают эксплойты для конечных точек. Годом ранее основной эту проблемуназывали 53% респондента. При этом уже 20% респондентов заявили, что не имелипонятия о случившихся в их инфраструктуре инцидентах; в прошлом году в этомпризнавались только 10% опрошенных.
Большая часть продвинутых антивирусов коммерческими предприятиями в реальности не используется В то время как бизнес-структуры все активнее вкладываются всамые передовые технологии киберзащиты, они испытывают серьезные проблемы с ихвнедрением и использованием. Между тем, традиционные инструменты теряютэффективность: по данным исследования, только в 47% случаев антивирусы дляконечных точек смогли идентифицировать взлом; в 32% сигнал тревоги подалиавтоматизированные SIEM-системы, еще в 26% случаев — продвинутые платформыобнаружения и реагирования на киберугрозы. Большая часть атакнаправлена на пользователей На сегодняшний день, как указывается в исследовании, большаячасть атак на конечные точки по сути нацелена на их пользователей, а не науязвимости в ПО. Более чем половина респондентов отметили атаки типа drive-by,53% — фишинговые атаки и прочие примеры социальной инженерии. Также 50%респондентов отметили, что им приходилось иметь дело с шифровальщиками-вымогателями.В 40% инцидентов фигурировали украденные реквизиты доступа. Эксперты отмечают, что в 84% случаев кибератаки на конечныеточки затрагивают более одного устройства. В то время как чаще всего атакуютнастольные компьютеры и ноутбуки, в прицел злоумышленников нередко попадаютсерверы, облачные устройства, SCADA-системы и промышленные устройства интернетавещей. Облачные эндпойнты становятся объектом атаки все чаще: если в 2017 г. наних приходилось лишь 40% упоминаний, то в 2018 г. — уже 60%. Исследователи отдельно указывают, что несмотря на тотальноераспространение атак, нацеленных на пользователей, технологии, призванныеобнаруживать и блокировать такие угрозы, использовались для их выявления оченьредко. Только 23% взломов были обнаружены с помощью технологий моделированияповедения и только 11% — с помощью поведенческого анализа. Нужно большеинформации Когда происходят взломы, большая часть компаний,по-видимому, способны отследить их источник; 79% респондентов заявили, что неменее чем в половине случаев способны «привязать пользователя к эндпойнтам исерверам»; 34% заявляют, что могут сделать это всегда. Сбор данных всегда играет огромную роль при устранениипоследствий успешных кибератак, но далеко не все организации способны собратьвсе сведения, которые им для этого нужны. Большинство респондентов хотятполучить больше сведений о доступе к сетям и большее количествопользовательских данных; 74% хотят получать больше информции от файерволлов,систем предотвращения вторжений и объединенных систем управления рисками; 69%респондентов хотели бы иметь возможность производить более детализированныйанализ трафика.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.