Примерно каждые 40 секунд где-то в мире киберпреступники проводят новую атаку. Не все они обречены на успех, конечно, но такая частота атак означает, что атаковать пытаются всех и всё: от серверов Microsoft и Tesla до домашних роутеров и умных лампочек. Среди инцидентов в 2020 году подавляющее большинство (81%) пришлось на программы-вымогатели.
Конечно, большая часть атак выполняется с целью наживы, что подразумевает соответствующие цели: организации, у которых есть деньги и нет достаточно хорошей защиты.
Многие организации считают, что если их атаковали один раз, то больше это не повторится. Однако это не так. Специалисты из CrowdStrike провели исследование, которое показало, что в 68% случаев организации подвергаются повторной атаке в течение 12 месяцев.
Более того, в 30% исследованных организаций системы либо не были полноценно развёрнуты в системе жертвы, либо неправильно настроены. Как результат в 40% инцидентов защита не могла адекватно среагировать на кибератаку.
Генеральный директор Falcongaze Александр Акимов прокомментировал исследование:
«Многие организации считают, что после атаки они смогут работать как прежде, что снаряд дважды в одну воронку не падает. Однако в сфере кибербезопасности это работает не так. Да, из-за кибератаки вы можете потерять определённый процент прибыли и клиентов. И при серьёзных потерях может возникнуть мысль «Вот отобьём потери — и обновим защиту. Вряд ли злоумышленники нас во второй раз атакуют». А ваши конкуренты сразу направят львиную долю свободных ресурсов на усиление своей защиты. Потом обе организации атакуют во второй раз. И вы снова понесёте потери, а конкуренты в этот раз выстоят. От такого компания в принципе может прекратить своё существование, слишком большой урон как по финансам, так и по репутации. Поэтому экономия как на защитных системах, так и на специалистах только на первый взгляд выглядит обоснованной. На самом деле в большинстве случаев это означает, что вы очень сильно рискуете. А после успешной кибератаки не предпринять мер по усилению защиты периметра, наверное, сродни суициду для организации.»
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания