Примерно каждые 40 секунд где-то в мире киберпреступники проводят новую атаку. Не все они обречены на успех, конечно, но такая частота атак означает, что атаковать пытаются всех и всё: от серверов Microsoft и Tesla до домашних роутеров и умных лампочек. Среди инцидентов в 2020 году подавляющее большинство (81%) пришлось на программы-вымогатели.
Конечно, большая часть атак выполняется с целью наживы, что подразумевает соответствующие цели: организации, у которых есть деньги и нет достаточно хорошей защиты.
Многие организации считают, что если их атаковали один раз, то больше это не повторится. Однако это не так. Специалисты из CrowdStrike провели исследование, которое показало, что в 68% случаев организации подвергаются повторной атаке в течение 12 месяцев.
Более того, в 30% исследованных организаций системы либо не были полноценно развёрнуты в системе жертвы, либо неправильно настроены. Как результат в 40% инцидентов защита не могла адекватно среагировать на кибератаку.
Генеральный директор Falcongaze Александр Акимов прокомментировал исследование:
«Многие организации считают, что после атаки они смогут работать как прежде, что снаряд дважды в одну воронку не падает. Однако в сфере кибербезопасности это работает не так. Да, из-за кибератаки вы можете потерять определённый процент прибыли и клиентов. И при серьёзных потерях может возникнуть мысль «Вот отобьём потери — и обновим защиту. Вряд ли злоумышленники нас во второй раз атакуют». А ваши конкуренты сразу направят львиную долю свободных ресурсов на усиление своей защиты. Потом обе организации атакуют во второй раз. И вы снова понесёте потери, а конкуренты в этот раз выстоят. От такого компания в принципе может прекратить своё существование, слишком большой урон как по финансам, так и по репутации. Поэтому экономия как на защитных системах, так и на специалистах только на первый взгляд выглядит обоснованной. На самом деле в большинстве случаев это означает, что вы очень сильно рискуете. А после успешной кибератаки не предпринять мер по усилению защиты периметра, наверное, сродни суициду для организации.»
Угрозы безопасности
• «Доктор Веб»: Во II квартале 2025 года выросло число атак банковских троянов и целевых шпионов для Android
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows