Примерно каждые 40 секунд где-то в мире киберпреступники проводят новую атаку. Не все они обречены на успех, конечно, но такая частота атак означает, что атаковать пытаются всех и всё: от серверов Microsoft и Tesla до домашних роутеров и умных лампочек. Среди инцидентов в 2020 году подавляющее большинство (81%) пришлось на программы-вымогатели.
Конечно, большая часть атак выполняется с целью наживы, что подразумевает соответствующие цели: организации, у которых есть деньги и нет достаточно хорошей защиты.
Многие организации считают, что если их атаковали один раз, то больше это не повторится. Однако это не так. Специалисты из CrowdStrike провели исследование, которое показало, что в 68% случаев организации подвергаются повторной атаке в течение 12 месяцев.
Более того, в 30% исследованных организаций системы либо не были полноценно развёрнуты в системе жертвы, либо неправильно настроены. Как результат в 40% инцидентов защита не могла адекватно среагировать на кибератаку.
Генеральный директор Falcongaze Александр Акимов прокомментировал исследование:
«Многие организации считают, что после атаки они смогут работать как прежде, что снаряд дважды в одну воронку не падает. Однако в сфере кибербезопасности это работает не так. Да, из-за кибератаки вы можете потерять определённый процент прибыли и клиентов. И при серьёзных потерях может возникнуть мысль «Вот отобьём потери — и обновим защиту. Вряд ли злоумышленники нас во второй раз атакуют». А ваши конкуренты сразу направят львиную долю свободных ресурсов на усиление своей защиты. Потом обе организации атакуют во второй раз. И вы снова понесёте потери, а конкуренты в этот раз выстоят. От такого компания в принципе может прекратить своё существование, слишком большой урон как по финансам, так и по репутации. Поэтому экономия как на защитных системах, так и на специалистах только на первый взгляд выглядит обоснованной. На самом деле в большинстве случаев это означает, что вы очень сильно рискуете. А после успешной кибератаки не предпринять мер по усилению защиты периметра, наверное, сродни суициду для организации.»
Угрозы безопасности
• Windows 10, Ubuntu, Chrome и Zoom были взломаны на соревновании Pwn2Own
• Произошла утечка 533 миллиона телефонных номеров и личных данных пользователей Facebook
• Глобальный кризис кибербезопасности: Из-за уязвимости в Microsoft Exchange было взломано более 60 тысяч организаций
• Доверяете бесплатным VPN? Утекли данные 21 миллиона пользователей VPN-сервисов
• Популярное приложение Android поставляло вредоносное содержимое миллионам пользователей
• Повторные взломы форума IObit: Злоумышленники решили поиздеваться