Разделы

Безопасность

Программы-вымогатели стали в 3,5 раза чаще атаковать американские и британские компании

Компании из США и Великобритании сталкиваются со все большим числом атак программ-вымогателей. Однако, по данным исследования, даже это не подталкивает организации на увеличение периодичности проводимых киберучений.

Руководство компаний и ИБ-служб не принимает участия в киберучениях

Значительное число организаций проводят симуляции кризисных ситуаций не чаще одного раза в год, а большинство даже не приглашает на них сотрудников, не имеющих непосредственного отношения к ИТ-отделам. Такие данные были опубликованы по итогам исследования, совместно проведенного компаниями Osterman Research и Immersive Labs. В нем приняли участие сотрудники ИБ-департаментов из более чем 400 американских и британских компаний.

В связи с этим 40% респондентов не уверены, что их организация сможет справиться с ситуацией, угрожающей серьезной утечкой данных. В каждой четвертой компании антикризисные учения проходят без участия высшего руководства ИБ-отделов, а в 59% — без участия руководства организации. Половина опрошенных также отметили, что специалисты из различных бизнес-департаментов компании не имеют влияния на составление антикризисных планов на случай атаки. Там же, где такое влияние есть, встречи с заинтересованными сторонами проводятся не чаще раза в месяц.

Компании из США и Великобритании сталкиваются со все большим числом атак программ-вымогателей. Фото: ru.depositphotos.com

В этой связи не удивительно, что 42% участников опроса подтвердили, что в их компаниях не существует практики регулярного межкомандного планирования реагирования на инциденты. Более того — в каждой третьей организации симуляция атаки проводится раз в год или реже. В 80% случаев к киберучениям не привлекают сотрудников отделов по связям с общественностью, в 90% — отделов по работе с клиентами.

За время пандемии вымогателей атак вымогателей стало в 1,5 раза больше

Аналитики Osterman Research и Immersive Labs подчеркивают еще одну важную особенность психологии американского и британского бизнеса: наличие в компаниях плана реагирования на киберинциденты приводит к успокоенности менеджмента организаций. Более того, 61% опрошенных считают составление такого плана наиболее эффективным способом противостояния хакерам. Для 40% план реагирования более значим, чем киберучения.

Говоря о стратегии противостояния кибервзломщикам, американские и британские ИБ-специалисты указывают на необходимость закупки большего числа ИБ-решений, так ответили 60%. Участники опроса также отмечают высокую стоимость киберучений: каждое из них обходится компаниям в среднем в $30 тыс., а некоторым пришлось заплатить до $50 тыс.

Наиболее распространенными сценариями киберучений остаются ситуации с утечками данных, фишингом и атаками программ-вымогателей. Это объясняется высокой активностью последних: британские и американские компании признались, что число атак программ-вымогателей во II квартале 2019 г. выросло на 365% в сравнении с таким же периодом 2018 г. За время пандемии эта абсолютное значение числа атак стало еще более внушительным, увеличившись еще на 148%.

«В первой половине 2020 года рабочая среда и растущая зависимость от использования личных устройств открыли дверь для увеличения активности кибепреступников, — констатирует Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — Согласно отчету FortiGuard Labs о глобальном ландшафте угроз, программы-вымогатели никуда не пропали и даже стали носить адресный характер. Более того, тематические сообщения и прикрепленные документы, якобы связанные с коронавирусом, использовались в качестве приманки в целом ряде кампаний злоумышленников. Вредоносное ПО, распространяемое через интернет, стало средством доставки, наиболее часто используемым в рамках фишинговых кампаний и мошенничества. Этот вектор атаки использует электронную почту в качестве основного способа проникновения за периметр безопасности предприятия, и он стал популярен впервые за долгое время. Как известно, атаки и попытки взлома неизбежны. Поэтому организациям следует сосредоточить свои усилия на разработке такой ИБ-стратегии, которая ставит во главу угла предотвращение и реагирование на инциденты, а также использует возможности искусственного интеллекта для нивелирования экономических последствий взлома».

Подписаться на новости Короткая ссылка