Большинство организаций подвергаются повторной атаке в течение года

2020-12-19 1950 комментарии
Специалисты из CrowdStrike провели исследование, которое показало, что в 68% случаев организации подвергаются повторной атаке в течение 12 месяцев

Примерно каждые 40 секунд где-то в мире киберпреступники проводят новую атаку. Не все они обречены на успех, конечно, но такая частота атак означает, что атаковать пытаются всех и всё: от серверов Microsoft и Tesla до домашних роутеров и умных лампочек. Среди инцидентов в 2020 году подавляющее большинство (81%) пришлось на программы-вымогатели.

Конечно, большая часть атак выполняется с целью наживы, что подразумевает соответствующие цели: организации, у которых есть деньги и нет достаточно хорошей защиты.

Многие организации считают, что если их атаковали один раз, то больше это не повторится. Однако это не так. Специалисты из CrowdStrike провели исследование, которое показало, что в 68% случаев организации подвергаются повторной атаке в течение 12 месяцев.

Более того, в 30% исследованных организаций системы либо не были полноценно развёрнуты в системе жертвы, либо неправильно настроены. Как результат в 40% инцидентов защита не могла адекватно среагировать на кибератаку.

Генеральный директор Falcongaze Александр Акимов прокомментировал исследование:

«Многие организации считают, что после атаки они смогут работать как прежде, что снаряд дважды в одну воронку не падает. Однако в сфере кибербезопасности это работает не так. Да, из-за кибератаки вы можете потерять определённый процент прибыли и клиентов. И при серьёзных потерях может возникнуть мысль «Вот отобьём потери — и обновим защиту. Вряд ли злоумышленники нас во второй раз атакуют». А ваши конкуренты сразу направят львиную долю свободных ресурсов на усиление своей защиты. Потом обе организации атакуют во второй раз. И вы снова понесёте потери, а конкуренты в этот раз выстоят. От такого компания в принципе может прекратить своё существование, слишком большой урон как по финансам, так и по репутации. Поэтому экономия как на защитных системах, так и на специалистах только на первый взгляд выглядит обоснованной. На самом деле в большинстве случаев это означает, что вы очень сильно рискуете. А после успешной кибератаки не предпринять мер по усилению защиты периметра, наверное, сродни суициду для организации.»

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?