Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере.
При этом данные компании Positive Technologies показывают, что более половины респондентов из СМБ-компаний считают риск целенаправленной атаки (АРТ) критичным, и 80% компаний не уверены в своей готовности противостоять атакам такого типа.
Основные каналы и цели атак
Большинство респондентов, опрошенных TAdviser и Microsoft, отметили, что основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%).
При этом 37% опрошенных сообщили, что целью атак были денежные средства.
На втором месте — персональные данные (32%).
А на третьем — учетные данные (31%).
Представители некоторых компаний сообщили о появлении новых видов угроз, связанных с мобильными приложениями и устройствами.
Однако самым распространенным методом атак оказалось использование программ-вымогателей: их назвали 54% респондентов. На втором месте — DDoS (52%), далее идут целенаправленные атаки и фишинг (по 39%).
В ходе опроса только 15% компаний сообщили, что не понесли ущерба в результате кибератак, успешно отразив их.
- APT (advanced persistent threats) — многоэтапные, тщательно спланированные и организованные кибератаки, направленные на отдельную отрасль или конкретные, как правило крупные, компании. Их также называют таргетированными, целевыми, целенаправленными. Для проведения таких атак киберпреступники объединяются в преступные группы, которые принято называть APT-группировками.
- Опрос проводился среди представителей 450 российских СМБ-компаний (16 — 250 сотрудников включительно), среди которых руководители IT-подразделений, руководители направления ИБ, руководители функциональных подразделений и др. Респонденты представляли различные отрасли экономики: финансы и страхование, e-commerce, ритейл, FMCG, промышленное производство, транспорт, энергетика и ЖКХ и др.
- Оценка угрозы АРТ с точки зрения отечественного бизнеса выполнена на основании данных опроса, который проводился среди посетителей сайта компании Positive Technologies, аудитории портала SecurityLab.ru (одного из лидеров российского интернета в сфере сетевых технологий информационной безопасности с ежемесячной аудиторией около полумиллиона человек, большая часть из которых программисты, IT- и ИБ-специалисты, руководители соответствующих подразделений) и участников ряда отраслевых сообществ.
Исследование Positive Technologies «APT-атаки глазами сотрудников российских компаний» подтверждает, что бизнес признает риски таких атак и в качестве их результата СМБ-компании чаще всего видят утечку информации (в том числе, в соответствии с данными опроса Microsoft и TAdviser, по вине инсайдеров4), уничтожение и подмену данных (по 32% и 23% соответственно), а также в 22% случаев в качестве последствий от атаки выделен простой инфраструктуры, еще в 18% — ущерб репутации, 15% респондентов отметили в качестве последствия от кибератаки прямые финансовые потери.
Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы, прокомментировал результаты исследования: «Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. «Слабым звеном» становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных структур.
- По результатам исследования TAdviser и Microsoft, 14% респондентов чаще всего сталкивались с утечками информации по вине инсайдеров.
В том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ».
Способы защиты
По данным исследования TAdviser и Microsoft, 48% респондентов самым эффективном способом защиты от киберпреступников считают регулярные тренинги по ИБ для персонала, а 47% ответили, что избежать атак поможет использование средств криптозащиты. Еще 40% назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32% респондентов отметили необходимость использования современных устройств для минимизации рисков ИБ.
Исследование Positive Technologies показывает, что СМБ-компании в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85% случаев), IPS/IDS — 43%, в 37% случаев — межсетевые экраны (web application firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (network traffic analysis) — по 33% и 20% соответственно.
При этом на долю специализированных решений для защиты от APT приходятся только 9%. Таким образом, риск APT сегодня воспринимается достаточно серьезно (в том числе и в секторе СМБ), но на практике подход к обеспечению безопасности пока не соответствует новым угрозам со стороны киберпреступников.
«Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ, для которых способность противостоять кибератакам может превратиться в конкурентное преимущество», — поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). По его словам, ключевыми рекомендациями по повышению защищенности организаций можно считать правильную настройку технических средств защиты, постоянный сбор и обработка информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре, а также правильное реагирование на инциденты и качественное восстановление систем.