Бизнес рассказал о главных киберугрозах
Чаще всего компании подвергались заражениям вредоносным ПО (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%) и фишингу (42%), рассказали в «К2 Кибербезопасности» и «Лаборатории Касперского»
22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами, которые привели к утечкам данных, следует из исследования компании «К2 Кибербезопасность» и «Лаборатории Касперского» (есть у РБК). С серьезными последствиями после взлома столкнулись 15% опрошенных компаний.
Респондентами выступили 100 IТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, IТ, финсектор, логистика, медицина, торговля, FMCG и образование.
Чаще всего компании подвергались заражениям вредоносным ПО (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%), фишингу (42%). Среди других киберугроз — компрометация учетных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подмена интерфейсов (дефейс) (7%).
54% инцидентов, связанных с кибербезопасностью, происходило по вине внешних нарушителей, 30% — по внутренним причинам, еще 15% — по неустановленным.
В исследовании отмечается, что только у 40% крупных компаний есть собственный отдел информационной безопасности, у 55% за кибербезопасность отвечает IТ-отдел.
Как рассказали в «К2 Кибербезопасности» и «Лаборатории Касперского», 83% видят решением проблемы переход на SOC (Security Operation Center, Центр мониторинга кибербезопасности).
«Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели», — пояснила директор по развитию SOC в компании «К2 Кибербезопасность» Анастасия Федорова.
Как рассказали РБК в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB), главными угрозами для российских компаний в этом году стали утечки баз данных и атаки программ-вымогателей. Специалисты F.A.С.С.T. выявили 259 баз данных, слитых в телеграм-каналы и форумы. В группе риска оказались ретейл, интернет-магазины, медицинские и образовательные учреждения, предупредили в компании.
Читайте РБК в Telegram.