Бизнес рассказал о главных киберугрозах

Чаще всего компании подвергались заражениям вредоносным ПО (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%) и фишингу (42%), рассказали в «К2 Кибербезопасности» и «Лаборатории Касперского»

22% крупных компаний хотябы раз сталкивались с критичными киберугрозами, которые привели к утечкам данных, следует из исследования компании «К2 Кибербезопасность» и «Лаборатории Касперского» (есть у РБК). С серьезными последствиями после взлома столкнулись 15% опрошенных компаний.

Респондентами выступили 100 IТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, IТ, финсектор, логистика, медицина, торговля, FMCG и образование.

Чаще всего компании подвергались заражениям вредоносным ПО (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%), фишингу (42%). Среди других киберугроз— компрометация учетных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подмена интерфейсов (дефейс) (7%).

54% инцидентов, связанных с кибербезопасностью, происходило по вине внешних нарушителей, 30%— по внутренним причинам, еще 15%— по неустановленным.

В исследовании отмечается, что только у 40% крупных компаний есть собственный отдел информационной безопасности, у 55% за кибербезопасность отвечает IТ-отдел.

Как рассказали в «К2 Кибербезопасности»и «Лаборатории Касперского», 83% видят решением проблемы переход на SOC (Security Operation Center, Центр мониторинга кибербезопасности).

«Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели»,— пояснила директор по развитию SOC в компании«К2 Кибербезопасность» Анастасия Федорова.

Как рассказали РБК в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB), главными угрозами для российских компаний в этом году стали утечки баз данных и атаки программ-вымогателей. Специалисты F.A.С.С.T. выявили 259 баз данных, слитых в телеграм-каналы и форумы. В группе рискаоказались ретейл, интернет-магазины, медицинские и образовательные учреждения, предупредили в компании.

Читайте РБК в Telegram.

Источник