Уровень кибербезопасности в российских компаниях остается невысоким. Об этом пишет «Телеспутник».
Результаты наружных пентестов Positive Technologies показывают, что в 93% компаний преступник может проникнуть во внутреннюю сеть, и при пилотном внедрении средств выявления атак в большинстве компаний обнаруживается подозрительная сетевая активность. Более половины всех атак на организации направлены на пять отраслей: медицинские и госучреждения, промышленные компании, финансовые организации и образовательные учреждения. По прогнозам Сбербанка, в 2021 году российская экономика может потерять от киберпреступности до 7 трлн руб.
По конечным итогам 2020 года сильным драйвером утечек информации стал стремительный переход на удаленную работу, к которому организации не были технически подготовлены, уверены эксперты. На входах периметр компаний размылся, обнажив малосильные места. Так, на протяжении первой волны самоизоляции из-за коронавируса (конец марта – начало июня) эксперты «Ростелеком-Солар» отметили 25%-ный рост числа инцидентов, связанных как со случайной утечкой конфиденциальной информации, так и с попытками умышленного «слива» данных в российских компаниях.
Увеличение доли DDoS-атак, особенно на сферу онлайн-торговли, где данный хакерский инструмент стал применяться в 2 раза чаще, чем в 2019-м, эксперты растолковывают тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников к корпоративной инфраструктуре. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников.
В 65% случаев целью преступников в атаках на организации является кража данных, ну а в 37% - финансовая польза, говорят в Positive Technologies. Одной из главных угроз 2020 года стали шифровальщики; в четвертом квартале 2020 года уже более половины атак с применением вредоносного программного обеспечения (ПО) совершали именно операторы программ-вымогателей.
Для защиты от кибератак необходимо придерживаться базовых правил обеспечения корпоративной кибербезопасности, рекомендуют эксперты. Рекомендуется обратить внимание на защиту сетевого периметра, в том числе своевременно устанавливать обновления и выстроить автоматизированный процесс управления уязвимостями.