9 ноября 2021
21

Согласно результатам исследования Positive Technologies, лишь каждая пятая организация использует для защиты решения, которые действительно могут обнаружить киберпреступников в сети. При этом наметилась тенденция к выявлению сложных атак с помощью комплексных решений.

Также в отчёте Positive Technologies эксперты указывают на интересную тенденцию: таргетированные кибератаки стали чаще выявлять с помощью комплексных решений.

Собрать такую статистику помог анонимный опрос, который российская ИБ-компания провела среди специалистов в области кибербезопасности. Респондентами выступили спецы из девяти отраслей: госсектор, промышленность, финансовая сфера, ТЭК, образование, здравоохранение, телекоммуникации, СМИ и ИТ.

В каждой из упомянутых отраслей нашлись организации, ставшие в тот ли иной период объектом целевых кибератак. Лидером, согласно результатам опроса, стала финансовая отрасль (44% кибернападений пришлось на неё), далее шли предприятия топливно-энергетического комплекса (33%) и на третьем месте оказались государственные учреждения — 29%.

2021.11.09 -6.jpg

Большая часть APT-атак не обошлась без тщательной предварительной подготовки и сбора данных о цели. Как правило, такие операции проводят против конкретных компаний, отраслей или даже групп лиц. Эти атаки могут нанести ощутимый урон и напрямую повлиять на работу организации, в том числе на финансовые результаты.

2021.11.09 -0.jpg

Самыми частыми последствиями целевых атак стали сбой в работе инфраструктуры, нарушение бизнес-процессов, а также потеря важных данных.

2021.11.09 -1.jpg

Большая часть атакованных компаний оказались беззащитны перед киберпреступными группировками, поскольку у некоторых не было даже базового антивируса. 

Респонденты отметили, что в результате целевых атак они чаще всего сталкивались с такими последствиями, как простой инфраструктуры, нарушение бизнес-процессов и уничтожение или изменение данных.

Основным последствием кибератак, согласно опросу, является простой инфраструктуры


Классы решений, которые сфокусированы на обнаружении злоумышленника в сети, есть лишь в каждой пятой компании: песочницы (Sandbox), которые проверяют файлы в изолированной виртуальной среде, есть у 28% опрошенных, системы глубокого анализа трафика (NTA) ― у 27%. Специализированные комплексные решения используют только 15% респондентов.
В ближайшие годы компании планируют внедрять системы для глубокого анализа трафика NTA и NDR, а также комплексные решения для защиты от целевых атак
По итогам исследования эксперты Positive Technologies видят и позитивные сдвиги: компании понимают необходимость повышения уровня безопасности и планируют расширять арсенал средств защиты.

Исследование также выявило, что 39% специалистов из IT-компаний планируют приобрести для обнаружения сложных угроз песочницу. Представители промышленности собираются закупать системы мониторинга событий ИБ — SIEM (40%), глубокого анализа трафика — NTA (36%), проверки файлов в изолированной виртуальной среде — Sandbox (36%). В финансовой отрасли 40% организаций будут усиливать защиту от целевых атак, используя комплексные решения, а 27% — станут использовать решения для защиты конечных точек EDR и файрволы NGFW.

Как показал опрос, 67% специалистов либо уже пользуются базой данных MITRE ATT&CK, разработанной и поддерживаемой корпорацией MITRE на основе анализа реальных APT-атак, либо планируют ее применять в работе. С помощью этого структурированного в виде наглядной таблицы списка тактик, для каждой из которых указаны возможные техники, специалисты по ИБ могут отслеживать информацию об актуальных угрозах, строить гипотезы для их проактивного обнаружения и эффективно защищать свои компании.

С полной версией исследования вы можете ознакомиться на сайте Positive Technologies.

Источник: https://www.ptsecurity.com/ru-ru/about/news/...


Комментарии
Комментарии могут оставлять только авторизованные пользователи
Заказать звонок
Личный кабинет
Ваш логин
Ваш пароль
Для заказов и предложений
117105, г.Москва, Варшавское шоссе, д.28 A
Посмотреть на карте