Лишь каждая пятая организация использует для защиты решения, которые реально работают. Компания Positive Technologies провела неизвестный опрос среди профессионалов по информационной безопасности компаний.
Опрос проводился в девяти отраслях: финансовой, промышленной, государственного сектора, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и IT. В каждой сфере были обнаружены организации, которые подвергались целенаправленным атакам. Чаще всего жертвами становились финансовые компании - 44% случаев, на втором месте оказались предприятия топливно-энергетического комплекса - 33%, запирают тройку госучреждения - 29% случаев.
Большинство целевых атак были направлены на конкретную компанию, отрасль или группу лиц; как правило, такие атаки проводят после предварительной разведки и сбора информации о жертве.
При этом, говорят эксперты, большинство организаций практически не защищены от аналогичных угроз: они используют базовые средства защиты, у некоторых нет даже антивирусов. Классы решений, которые сфокусированы на обнаружении преступника в сети, есть только в каждой пятой компании: песочницы (Sandbox), которые проверяют файлы в изолированной виртуальной среде, есть у 28% опрошенных, системы глубокого анализа трафика (NTA) - у 27%. Специализированные комплексные решения используют только 15% респондентов.