Примерно каждые 40 секунд где-то в мире киберпреступники проводят новую атаку. Не все они обречены на успех, конечно, но такая частота атак означает, что атаковать пытаются всех и всё: от серверов Microsoft и Tesla до домашних роутеров и умных лампочек. Среди инцидентов в 2020 году подавляющее большинство (81%) пришлось на программы-вымогатели.
Конечно, большая часть атак выполняется с целью наживы, что подразумевает соответствующие цели: организации, у которых есть деньги и нет достаточно хорошей защиты.
Многие организации считают, что если их атаковали один раз, то больше это не повторится. Однако это не так. Специалисты из CrowdStrike провели исследование, которое показало, что в 68% случаев организации подвергаются повторной атаке в течение 12 месяцев.
Более того, в 30% исследованных организаций системы либо не были полноценно развёрнуты в системе жертвы, либо неправильно настроены. Как результат в 40% инцидентов защита не могла адекватно среагировать на кибератаку.
Генеральный директор Falcongaze Александр Акимов прокомментировал исследование:
«Многие организации считают, что после атаки они смогут работать как прежде, что снаряд дважды в одну воронку не падает. Однако в сфере кибербезопасности это работает не так. Да, из-за кибератаки вы можете потерять определённый процент прибыли и клиентов. И при серьёзных потерях может возникнуть мысль «Вот отобьём потери — и обновим защиту. Вряд ли злоумышленники нас во второй раз атакуют». А ваши конкуренты сразу направят львиную долю свободных ресурсов на усиление своей защиты. Потом обе организации атакуют во второй раз. И вы снова понесёте потери, а конкуренты в этот раз выстоят. От такого компания в принципе может прекратить своё существование, слишком большой урон как по финансам, так и по репутации. Поэтому экономия как на защитных системах, так и на специалистах только на первый взгляд выглядит обоснованной. На самом деле в большинстве случаев это означает, что вы очень сильно рискуете. А после успешной кибератаки не предпринять мер по усилению защиты периметра, наверное, сродни суициду для организации.»
Угрозы безопасности
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN