Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях»2, посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. При этом данные компании Positive Technologies3 показывают, что более половины респондентов из СМБ-компаний считают риск целенаправленной атаки (АРТ) критичным, и 80% компаний не уверены в своей готовности противостоять атакам такого типа.
Основные каналы и цели атак
Большинство респондентов, опрошенных TAdviser и Microsoft, отметили, что основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%).
Представители некоторых компаний сообщили о появлении новых видов угроз, связанных с мобильными приложениями и устройствами. Однако самым распространенным методом атак оказалось использование программ-вымогателей: их назвали 54% респондентов. На втором месте — DDoS (52%), далее идут целенаправленные атаки и фишинг (по 39%). В рамках опроса только 15% компаний сообщили, что не понесли ущерба в результате кибератак, успешно отразив их.
Исследование Positive Technologies «APT-атаки глазами сотрудников российских компаний» подтверждает, что бизнес признает риски таких атак и в качестве их результата СМБ-компании чаще всего видят утечку информации (в том числе, в соответствии с данными опроса Microsoft и TAdviser, по вине инсайдеров4), уничтожение и подмену данных (по 32% и 23% соответственно), а также в 22% случаев в качестве последствий от атаки выделен простой инфраструктуры, еще в 18% — ущерб репутации, 15% респондентов отметили в качестве последствия от кибератаки прямые финансовые потери.
Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы, прокомментировал результаты исследования: «Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. «Слабым звеном» становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За за 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ».
Способы защиты
По данным исследования TAdviser и Microsoft, 48% респондентов самым эффективном способом защиты от киберпреступников считают регулярные тренинги по ИБ для персонала, а 47% ответили, что избежать атак поможет использование средств криптозащиты. Еще 40% назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32% респондентов отметили необходимость использования современных устройств для минимизации рисков ИБ.
Исследование Positive Technologies показывает, что СМБ-компании в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85% случаев), IPS/IDS — 43%, в 37% случаев — межсетевые экраны (web application firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (network traffic analysis) — по 33% и 20% соответственно.
При этом на долю специализированных решений для защиты от APT приходятся только 9%. Таким образом, риск APT сегодня воспринимается достаточно серьезно (в том числе и в секторе СМБ), но на практике подход к обеспечению безопасности пока не соответствует новым угрозам со стороны киберпреступников.
«Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ (для которых способность противостоять кибератакам может превратиться в конкурентное преимущество)», — поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). По его словам, ключевыми рекомендациями по повышению защищенности органинизаций можно считать правильную настройку технических средств защиты, постояный сбор и обработка информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре, а также правильное реагирование на инциденты и качественное восстановление систем.