Компании Positive Technologies и Microsoft провели совместную пресс-конференцию, посвященную общей оценке киберзащищенности отечественных компаний. На мероприятии были представлены исследование защищенности российского рынка SMB, которое было проведено Microsoft и TAdviser, а также аналитический отчет Positive Technologies об APT-атаках на российский бизнес.
Согласно результатам исследования TAdviser и Microsoft, за год с целенаправленными атаками столкнулись 39% компаний сегмента малого и среднего бизнеса. По данным компании Positive Technologies, более 50% СМБ-компаний присваивают риску APT-атаки¹ высокий уровень опасности.
Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы, прокомментировал результаты исследования: «Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. «Слабым звеном» становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За за 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ».
«Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ (для которых способность противостоять кибератакам может превратиться в конкурентное преимущество)», — поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). По его словам, ключевыми рекомендациями по повышению защищенности организаций можно считать правильную настройку технических средств защиты, постояный сбор и обработка информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре, а также правильное реагирование на инциденты и качественное восстановление систем.
Также участники мероприятия под руководством Александра Морозова, эксперта Positive Technologies по анализу защищенности, изучили один из классических сценариев кибератаки, основанный на использовании уязвимостей ПО, которым могут быть подвержены системы из-за отсутствующей системы патч-менеджмента. Денис Гойденко, руководитель группы по реагированию на инциденты ИБ экспертного центра безопасности Positive Technologies, поделился секретами определения фишинговых писем с первого взгляда. Специальным гостем мероприятия стала Паула Янушкевич, основатель компании Cqure.
Больше подробностей читайте в официальном пресс-релизе.
- APT (advanced persistent threats) — многоэтапные, тщательно спланированные и организованные кибератаки, направленные на отдельную отрасль или конкретные, как правило крупные, компании. Их также называют таргетированными, целевыми, целенаправленными. Для проведения таких атак киберпреступники объединяются в преступные группы, которые принято называть APT-группировками.
Публикации в СМИ
MskIT: SMB серьезнее относится к целенаправленным APT-атакам
IKS-Media: 39% российских SMB-компаний столкнулись с целенаправленными кибератаками
ComNews: Сотрудники – главное слабое звено
Новости телекома: Сотрудники – главное слабое звено
ICT-Online: 39% российских SMB-компаний столкнулись с целенаправленными кибератаками
CRN: Рынок ПК. Физические машины и виртуальные системы
CNews: 39% российских SMB-компаний столкнулись с целенаправленными кибератаками
TAdviser: 39% российских SMB-компаний столкнулись с целенаправленными кибератаками