Несмотря на большие вложения в кибербезопасность, более poloviny российских компаний стали жертвами кибератак за последний год.
Проверка IT-инфраструктуры показала, что 96% организаций подвержены угрозам со стороны злоумышленников.
В 2024 году 53% компаний столкнулись с атаками хакеров, из которых около 25% пострадали менее полугода назад.
Большинство организаций, а именно 8 из 10, ощутили серьезные последствия, и четверть из них зафиксировала финансовые убытки, что указывает на то, что извлечение прибыли остается главной целью киберпреступников.
Примерно такое же количество компаний отметило репутационные потери, а 48% столкнулись с незапланированными простоями.
Эти данные предоставило последнее исследование компании «Positive Technologies», которое также выявило причины и последствия кибератак.
Основная причина высокой уязвимости компаний связана с отсутствием точных данных о своем аппаратном и программном обеспечении.
Треть организаций не уверены в актуальности информации о своих системах.
Частые изменения в инфраструктуре, такие как установка нового ПО или модификация рабочих мест, создают новые уязвимости, которыми могут воспользоваться хакеры.
Исследование также указало, что в 96% случаев пентесты показали наличие потенциальных уязвимостей в системах компаний, подчеркивая необходимость постоянного мониторинга безопасности.
В 100% проверенных компаний при проведении внутренних тестов на проникновение эксперты смогли получить полный контроль над инфраструктурой, а в 63% случаев проникновение в сеть удалось осуществить даже злоумышленникам с низкой квалификацией. В таких обстоятельствах комплексная оценка защищенности становится необходимой для выявления и оптимизации слабых мест, что способствует повышению киберустойчивости организаций.
«Пентест» — это метод тестирования уязвимостей системой «белыми хакерами», которые имитируют действия злоумышленников. Кроме традиционной ручной проверки, для выявления уязвимостей используются такие средства как антивирусы, межсетевые экраны и системы обнаружения вторжений. Хотя они способны блокировать известные угрозы, киберпреступники постоянно разрабатывают новые методы, позволяющие обходить защиту.
Пентесты считаются более эффективными, так как их проводят специалисты, которые могут мыслить нестандартно и предугадывать действия реальных хакеров. Однако, лишь 21% организаций обращаются к услугам пентестеров из-за нехватки квалифицированных специалистов на рынке и высоких затрат на такие услуги.
По словам Михаила Сергеева, ведущего инженера CorpSoft24, эффективные методы оценки информационной безопасности требуют комплексного подхода, где пентесты играют ключевую роль в выявлении реальных уязвимостей, которые могут быть использованы злоумышленниками.
Аудит и анализ систем на соответствие стандартам играют ключевую роль в оценке безопасности информационных систем.
Регулярный мониторинг и симуляция кибератак необходимы для подготовки к реалиям современных угроз.
Эксперт и генеральный директор компании VolgaBlob, Александр Скакунов, акцентирует внимание на важности сканирования на уязвимости.
Этот процесс автоматизирован и выполняется специализированными сканерами, предоставляющими отчеты о всех проблемах в корпоративной сети.
Технология симуляции взлома и кибератак «Breach and Attack Simulation» (BAS) представляет собой эволюцию традиционных методов, позволяя моделировать действия хакеров и анализировать возможные пути распространения атаки.
Однако реализации таких методов сдерживают барьеры, такие как недостаток бюджета, нехватка квалифицированных специалистов и низкая осведомленность руководства.
Часто компании неверно полагают, что они не интересуют хакеров, что создает ложное чувство безопасности.
Скакунов подчеркивает, что аудиты, пентесты и применение BAS требуют значительных ресурсов и не все компании могут их себе позволить, несмотря на то, что по закону многие организации обязаны проводить подобные проверки.
Разработчики создают автоматизированные решения для проверки уязвимостей IT-систем, предлагая альтернативу ручному тестированию.
Среди таких решений — международный проект «Caldera» от MITRE, а также отечественные разработки: «APT BEZDNA» от CtrlHack и «PT Dephaze» от Positive Technologies.
Последняя интегрирует технологии моделирования кибератак (BAS) и непрерывного тестирования на устойчивость к сложным угрозам (APT).
В настоящее время компании выделяют 10-30% бюджета на информационную безопасность, а рынок услуг по оценке защищенности в России составляет примерно 8,5 млрд рублей.
Прогнозы показывают рост этого сегмента, поскольку киберпреступники используют все более сложные методы, обходя традиционные защитные механизмы.
В результате, компании вынуждены регулярно проверять свою киберзащиту, чтобы защитить свои IT-системы от новых угроз.
