15 марта 2021 г.
Компания Cisco опубликовала некоторые результаты исследований в сфере информационной безопасности. В 2020 г. отмечен массовый всплеск угроз. Количество кибератак росло, повышалась их сложность, а противостоять им становилось все труднее. Данная ситуация обусловлена как повсеместным переходом на удаленную работу из-за пандемии, так и набирающей обороты цифровой трансформацией во всех индустриях. Алексей Лукацкий, бизнес-консультант по безопасности Cisco, отметил, что на фоне возросших рисков организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа.
Основными трендами минувшего года эксперты Cisco назвали:
- рост числа программ-вымогателей;
- охоту на пароли;
- усиление защиты организаций в сфере здравоохранения;
- повышенный спрос на средства защиты для удаленной работы;
- обеспечение безопасности персональной информации.
Как отметил Алексей Лукацкий, в 2020 г., атакуя корпоративные сети с использованием программ-вымогателей, киберпреступники стали более изобретательными, взяли на вооружение новые тактики. Например, начали встраивать во вредоносное ПО таймеры обратного отсчета, угрожая в объявленный день и час окончательно уничтожить не только данные, но и всю информационную инфраструктуру жертвы.
При такой атаке злоумышленники используют зараженную систему как плацдарм для дальнейшего доступа к сети. С него захватываются дополнительные системы, одновременно расширяются привилегии преступников. Собственно, программа-вымогатель активируется только после заражения всех систем, чтобы нанести максимальный ущерб.
Участились рассылки с объявлениями о продаже, в которых преступники продают другим злоумышленникам доступ к различным сетям. Кроме того, теперь они используют «двойной шантаж»: до запуска программ-вымогателей похищаются большие объемы корпоративных данных, и жертвам приходится не только восстанавливать скомпрометированные сети, но и ликвидировать угрозу обнародования интеллектуальной собственности, коммерческих тайн и другой конфиденциальной информации.
Кража идентификационных данных занимает второе место среди самых распространенных действий взломщиков. Это очень серьезная проблема: используя легальные пароли, злоумышленники могут получать доступ ко всей сети, оставаясь незамеченными.
В 2020 г. критичной точкой в области обеспечения ИБ на фоне вспышки пандемии стала сфера здравоохранения. Риски здесь особенно высоки, поскольку медицинские ИТ-системы — основа современного ухода за больными, и от их защищенности зависит человеческая жизнь.
Переход на удаленную работу стал большим вызовом для специалистов в области ИБ. В частности, в России в 24% компаний доля удаленных сотрудников составляет
Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе Cisco, составили порядка 1,4 млн долл. Преимущества, которые были получены вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долл. в год. Таким образом, выгода от внедрения технологий защиты данных вдвое превышает инвестиции.
Согласно результатам исследования Cisco 2021 Security Outcomes Study, существуют две практики, которые способствуют успеху программ безопасности. Во-первых, это проактивное обновление ИБ-технологий — до того, как они устареют, во-вторых — обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Эти практики увеличивают шансы организаций на достижение конкретных результатов, например, на создание сильной внутрикорпоративной культуры обеспечения ИБ или поддержание рентабельности ИБ-программы.
В число прочих методов, которые положительно влияют на достижение желаемых результатов, входят точное обнаружение угроз, своевременное реагирование на инциденты, эффективное использование автоматизации, соблюдение принципа «нулевого доверия» и тщательная инвентаризация активов.
Источник: Константин Геращенко, CRN/RE