Фишинг и социальную инженерию считают основной киберугрозой 42% российских организаций - как из бизнеса, так и из госсектора. Такие данные приводят результаты опроса центра компетенций защиты данных группы компаний "Гарда".
На действия инсайдеров как главную опасность указали 25% респондентов. Далее следуют:
- атаки нулевого дня - 16%;
- сложные APT-угрозы - 13%;
- атаки на цепочку поставок - всего 3%, несмотря на их высокий резонанс в мировой практике.
Цели APT-атак
Среди целей, преследуемых при APT-кампаниях, респонденты выделили:
- кражу персональных данных - 32%;
- удаление или шифрование конфиденциальной информации - 30%;
- использование ИТ-инфраструктуры в криминальных целях - 10%;
- хищение финансовых данных - 10%;
- остановку критически важных систем - 8%;
- нарушение деятельности по геополитическим мотивам - 11%.
Наиболее уязвимые элементы инфраструктуры
Топ-4 уязвимых компонентов корпоративной сети:
1. ИТ-серверы с приложениями и БД - 22%;
2. рабочие станции пользователей - 20%;
3. сетевое оборудование - 17%;
4. личные устройства сотрудников (BYOD) - 16%.
Также в зоне риска:
- IoT-устройства - 12%;
- промышленное оборудование - 7%;
- периферийная техника - 5%.
Технологии защиты и реагирования
В условиях роста скрытных атак (в 2024 году среднее время пребывания злоумышленника в сети до ущерба составило 10 дней) компании всё чаще обращаются к технологиям киберобмана (Deception) для раннего выявления угроз.
Для борьбы с киберугрозами чаще всего применяют:
- файерволы (включая NGFW) - 24%;
- EDR-решения - 23%;
- NDR - 20%;
- SOAR - 19%;
- XDR - 15%.
"Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов", - подвела итог руководитель продукта "Гарда Deception" Екатерина Харитонова.
Источник: