Сотрудники - главное слабое звено
В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Синицын. Больше всего представители СМБ боятся таких угроз, как APT, атак класса DDoS, фишинга, а также хищения денежных средств с использованием каналов дистанционного обслуживания.
Но статистика реальных инцидентов несколько отличается. Всего с разного рода инцидентами столкнулось 76% опрошенных. Наиболее распространенными инцидентами стало заражение программами-вымогателями (54%), DDoS (52%), APT (39%), фишинг (39%, при этом проявления выросли на 350%), мобильное мошенничество (31%). Кражи с использованием дистанционных каналов и заражение криптомайнерами отмечались реже.
Целью атакующих в 37% случаев были денежные средства, в 31% злоумышленников интересовали учетные данные, остальное приходится на персональные данные. Главным каналом утечек оказалась электронная почта и внешние web-ресурсы (около двух третей). С использованием внешних накопителей связано 18% инцидентов, а каждый десятый - с использованием мессенджеров.
Артем Синицын так прокомментировал результаты исследования: "Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. Слабым звеном становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 г. среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ".
Также представитель Microsoft напомнил, что 14 января завершается поддержка Windows 7, которая до сих пор сохраняет популярность. Будет прекращен выпуск патчей, в том числе закрывающих проблемы с безопасностью, что делает данную систему крайне уязвимой. Специалист отдела тестирования на проникновение Positive Technologies Александр Морозов также обратил внимание на то, что 44% компаний имеют системы с незакрытыми уязвимостями, в том числе критичными. Он лично продемонстрировал то, как легко проникнуть в компьютер, который давно не обновлялся, при этом не привлекая внимания его владельца.
48% респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги для персонала, 47% делают ставку на использование средств криптозащиты. Еще 40% видят важность регулярного обновления программного обеспечения, а треть предпочитает использовать самые современные устройства и ПО.
Как показывает исследование Positive Techologies, компании малого бизнеса если и используют средства защиты, то только базовые. Даже антивирус использует лишь 85% СМБ-компаний. Более продвинутый инструментарий применяет меньше половины опрошенных. Хотя доля тех, кто применяет песочницы и системы глубокого анализа трафика, оказалась выше ожидаемого. А специализированные средства для предотвращения APT-атак использует лишь 9% компаний СМБ.
"Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ - для которых способность противостоять кибератакам может превратиться в конкурентное преимущество", - поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
"Исследование выявило, что в компаниях до сих пор не сформировался подход к оценке ущерба от кибератак в финансовых показателях. Большинство респондентов затрудняются с обозначением суммы ущерба, не располагая точными данными", - так авторы сформулировали один из главных выводов исследования.