Компании чаще всего сталкиваются с киберугрозами в виде заражения вредоносным программным обеспечением (76%), несанкционированного доступа к данным (73%), DDoS-атак (62%) и фишинга (42%). Такие данные были представлены в совместном исследовании компаний «К2 Кибербезопасность» и «Лаборатория Касперского».
Согласно результатам исследования, 22% крупных компаний хотя бы раз сталкивались с критическими киберугрозами, которые приводили к утечкам данных. Более того, серьезные последствия после кибервзломов зафиксированы у 15% участников опроса.
Участники исследования и наиболее частые угрозы
Опрос проводился среди 100 директоров по информационным технологиям (IT) и информационной безопасности (ИБ) из различных отраслей: тяжелой промышленности, электроэнергетики, машиностроения, IT-сектора, финансовой сферы, логистики, медицины, торговли, FMCG и образования.
Наиболее распространенными угрозами стали:
- заражение вредоносным ПО — 76%,
- несанкционированный доступ к информации — 73%,
- DDoS-атаки — 62%,
- фишинг — 42%.
Также компании сталкивались с:
- компрометацией учетных записей (37%),
- атаками с использованием шифровальщиков (37%),
- эксплуатацией уязвимостей (25%),
- подбором паролей (32%),
- действиями инсайдеров (16%),
- подменой интерфейсов (дефейсинг) (7%).
Источники угроз
54% инцидентов связаны с действиями внешних злоумышленников, 30% происходят по вине внутренних сотрудников, а в 15% случаев причины остаются неустановленными.
Отделы ИБ: проблемы и перспективы
Только 40% крупных компаний имеют собственный отдел информационной безопасности. В 55% случаев ответственность за киберзащиту возложена на IT-отдел, что часто недостаточно для предотвращения серьезных инцидентов.
В качестве решения 83% опрошенных компаний рассматривают переход на использование SOC (Security Operation Center, Центр мониторинга кибербезопасности). По данным исследования:
- 45% компаний уже подключили SOC,
- 24% планируют внедрение SOC в ближайшее время.
Директор по развитию SOC компании «К2 Кибербезопасность» Анастасия Федорова отметила, что базовые средства защиты больше не обеспечивают должного уровня безопасности:
«Даже крупный бизнес пока недостаточно подготовлен к отражению киберугроз собственными силами. Для повышения уровня защиты 44% организаций выбирают SOC по MSSP-модели».
Главные угрозы 2024 года
По информации пресс-службы компании F.A.C.C.T. (ранее Group-IB), главными угрозами для российских компаний в 2024 году стали утечки баз данных и атаки программ-вымогателей. Эксперты компании выявили 259 баз данных, которые были слиты в телеграм-каналы и на специализированные форумы.
В зоне риска оказались компании из сфер:
- розничной торговли,
- интернет-торговли,
- медицины,
- образования.
Таким образом, угрозы кибербезопасности продолжают расти, что требует от бизнеса активного внедрения современных решений, таких как SOC и MSSP-модели.