Ни одна корпоративная сеть не застрахована от вторжений, а утечка информации и ее последствия дорого стоят организациям. На что обратить внимание сегодня, чтобы завтра бизнес не стал жертвой киберпреступников.
Фото: Chris Robbins / Global Look Press
За первое полугодие 2023 года, число кибератак на российские предприятия выросло на 65% и составило более 85 тыс. прецедентов, год назад речь шла о 50 тыс. случаев. При этом, согласно опросам, 70% малых предприятий не готовы к входящим угрозам, в то время как 88% опытных хакеров могут проникнуть в данные организации в течение 12 часов.
По предварительным прогнозам, в течение следующих пяти лет будут украдены более 146 млрд записей компаний на мировом рынке. Уже сегодня потери от утечки данных только для малого бизнеса варьируются от $120 тыс. до $1,24 млн.
Чтобы не усугублять ситуацию, напомним четыре тренда IT-безопасности, которые должны взять на вооружение компании.
Для предприятий самым лучшим решением будет установка межсетевого экрана следующего поколения (NGFW). Подобное ПО позволяет производить анализ и контроль за приложениями интегрированных IPS, фильтрует URL, основываясь на геолокации и репутации ресурса. Этот межсетевой экран может блокировать даже самые продвинутые вредоносные ПО.
Главная функция NGFW — это фильтрация пакетов данных. Он анализирует заголовки и содержимое пакетов, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. NGFW также использует системы обнаружения и предотвращения вторжений (IDS/IPS), которые мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. IDS/IPS сигнализируют о потенциальных угрозах и могут принимать меры для предотвращения атак.
Популярность облачных хранений данных с годами резко возросла во многих отраслях, поскольку организации стремятся воспользоваться преимуществами их масштабируемости и огромной эффективности. 94% предприятий уже сейчас используют облачные сервисы, и 60% всех корпоративных данных хранятся в облаке.
Фото: Jörg Carstensen / Global Look Press
Облачная безопасность становится все более важной, поскольку киберугрозы продолжают развиваться, становятся все изощреннее: 80% организаций столкнулись хотя бы с одним инцидентом безопасности, а 45% нарушений были связаны с облаком.
1. Распространение кибератаки по общей сети нескольких пользователей.
Сегодня многие облачные платформы запрограммированы для обеспечения адекватной информационной безопасности между пользователями на едином хостинге, но до сих пор существует риск киберугрозы из-за недостаточного разграничения между клиентами, что может привести к утечке общих данных. Взломав один аккаунт, хакеры могут добраться до других пользователей одной сети.
2. Похищение информации из-за ненадлежащего резервного копирования данных.
Хакеры могут использовать программы-вымогатели, чтобы зашифровать информацию компании в облачной платформе. Чтобы избежать подобной угрозы, организации должны регулярно копировать данные и требовать от сотрудников надлежащую их синхронизацию с внутренними ресурсами. По статистике, около 90% мелких отечественных предприятий не делают резервное копирование, создавая для себя потенциальную угрозу кибератаки на облачные хранилища.
3. Взлом устаревших ресурсов облачного хранения.
Методы защиты от таких кибератак:
Методы фишинговых платформ становятся все разнообразнее, а сами ресурсы становятся с визуальной стороны более убедительными для простого обывателя. Не удивительно, что около 50% россиян сталкиваются с мошенниками, которые хотят заполучить данные банковских систем, логины и пароли от личных аккаунтов, в том числе и мессенджеров. Отметим, что подобные фишинговые сайты ловко маскируются под банки, почтовые сервисы или социальные сети, заставляя пользователей довериться им и предоставить свою личную информацию.
Серьезной угрозой фишинг-индустрии для общества является использование искусственного интеллекта (ИИ). В 2023 году 61% организаций столкнулись с инцидентами кибербезопасности, связанными с ИИ, причем наиболее распространенными атаками были фишинг, социальная инженерия и программы-вымогатели.
Однако искусственный интеллект также является важным инструментом для выявления киберугроз, обеспечивая расширенные возможности безопасности, но использование ИИ в сфере защиты информации в России составляет лишь 20%.
98% трафика интернета вещей не шифруется, что может привести к серьезным последствиям утечки информации у потребителя. На некоторых ресурсах есть возможность установки встроенной опции по защите данных, но либо операторы IoT-сетей экономят собственные силы по введению в эксплуатацию данных механизмов защиты, либо не готовы тратить средства и время на установку протоколов безопасности, не заботясь о потребителе.
Постоянно меняющаяся среда кибербезопасности требует бдительности и адаптации компаний к современным реалиям рынка. Как показывает статистика, кибератаки становятся все более частыми и изощренными. Крайне важно инвестировать в надежные меры IT-безопасности, быть в курсе возникающих угроз и последних тенденций. Оставаясь информированными, мы можем коллективно работать над более безопасным цифровым будущим.
Фото: Chris Robbins / Global Look Press
За первое полугодие 2023 года, число кибератак на российские предприятия выросло на 65% и составило более 85 тыс. прецедентов, год назад речь шла о 50 тыс. случаев. При этом, согласно опросам, 70% малых предприятий не готовы к входящим угрозам, в то время как 88% опытных хакеров могут проникнуть в данные организации в течение 12 часов.
По предварительным прогнозам, в течение следующих пяти лет будут украдены более 146 млрд записей компаний на мировом рынке. Уже сегодня потери от утечки данных только для малого бизнеса варьируются от $120 тыс. до $1,24 млн.
Чтобы не усугублять ситуацию, напомним четыре тренда IT-безопасности, которые должны взять на вооружение компании.
1. Использование межсетевых защитных экранов
Первая и одна из самых популярных тенденций для бизнеса — это установка межсетевых экранов на ПО своей организации. К концу 2023 года объем рынка подобных IT-разработок в России в перспективе составит 24 млрд рублей, это на 46% больше, чем за 2022 год. Среди различных компонентов брандмауэра экраны безопасности играют решающую роль в защите сети путем фильтрации и мониторинга входящего и исходящего трафика.Для предприятий самым лучшим решением будет установка межсетевого экрана следующего поколения (NGFW). Подобное ПО позволяет производить анализ и контроль за приложениями интегрированных IPS, фильтрует URL, основываясь на геолокации и репутации ресурса. Этот межсетевой экран может блокировать даже самые продвинутые вредоносные ПО.
Главная функция NGFW — это фильтрация пакетов данных. Он анализирует заголовки и содержимое пакетов, применяет предварительно настроенные правила и политики безопасности, чтобы принять решение о разрешении или блокировке передачи данных. Множество критериев используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. NGFW также использует системы обнаружения и предотвращения вторжений (IDS/IPS), которые мониторят сетевой трафик на предмет аномалий и атак, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. IDS/IPS сигнализируют о потенциальных угрозах и могут принимать меры для предотвращения атак.
2. Перенос данных в облачное хранилище
На начало 2023 год объем рынка облачного хранилища составил более 86 млрд руб., за год он вырос на 44%.Популярность облачных хранений данных с годами резко возросла во многих отраслях, поскольку организации стремятся воспользоваться преимуществами их масштабируемости и огромной эффективности. 94% предприятий уже сейчас используют облачные сервисы, и 60% всех корпоративных данных хранятся в облаке.
Фото: Jörg Carstensen / Global Look Press
Облачная безопасность становится все более важной, поскольку киберугрозы продолжают развиваться, становятся все изощреннее: 80% организаций столкнулись хотя бы с одним инцидентом безопасности, а 45% нарушений были связаны с облаком.
Самые распространенные кибератаки на облачные хранилища
1. Распространение кибератаки по общей сети нескольких пользователей.
Сегодня многие облачные платформы запрограммированы для обеспечения адекватной информационной безопасности между пользователями на едином хостинге, но до сих пор существует риск киберугрозы из-за недостаточного разграничения между клиентами, что может привести к утечке общих данных. Взломав один аккаунт, хакеры могут добраться до других пользователей одной сети.
2. Похищение информации из-за ненадлежащего резервного копирования данных.
Хакеры могут использовать программы-вымогатели, чтобы зашифровать информацию компании в облачной платформе. Чтобы избежать подобной угрозы, организации должны регулярно копировать данные и требовать от сотрудников надлежащую их синхронизацию с внутренними ресурсами. По статистике, около 90% мелких отечественных предприятий не делают резервное копирование, создавая для себя потенциальную угрозу кибератаки на облачные хранилища.
3. Взлом устаревших ресурсов облачного хранения.
Методы защиты от таких кибератак:
- не устанавливайте настройки безопасности без изменений, из-за которых киберпреступник может получить прямое сообщение к вашим данным;
- не оставляйте корзину облачных платформ открытой: вбив URL-адрес, хакер может посмотреть данные в открытой корзине.
- не забывайте использовать базовые советы информационной безопасности в том числе и для облачных хранилищ.
3. Рост количества фишинговых сайтов
Одна из отрицательных тенденций на конец 2023 года связана с увеличением числа фишинговых платформ. Только за 2022 год была зафиксирована блокировка более 59 тыс. ресурсов мошенников по всему миру, из которых около 7 тыс. приходится на Россию. Уже за первое полугодие количество подобных ресурсов выросло на 50%, в сравнении с таким же периодом 2022 года.Методы фишинговых платформ становятся все разнообразнее, а сами ресурсы становятся с визуальной стороны более убедительными для простого обывателя. Не удивительно, что около 50% россиян сталкиваются с мошенниками, которые хотят заполучить данные банковских систем, логины и пароли от личных аккаунтов, в том числе и мессенджеров. Отметим, что подобные фишинговые сайты ловко маскируются под банки, почтовые сервисы или социальные сети, заставляя пользователей довериться им и предоставить свою личную информацию.
Серьезной угрозой фишинг-индустрии для общества является использование искусственного интеллекта (ИИ). В 2023 году 61% организаций столкнулись с инцидентами кибербезопасности, связанными с ИИ, причем наиболее распространенными атаками были фишинг, социальная инженерия и программы-вымогатели.
Однако искусственный интеллект также является важным инструментом для выявления киберугроз, обеспечивая расширенные возможности безопасности, но использование ИИ в сфере защиты информации в России составляет лишь 20%.
4. Развитие безопасности рынка интернет вещей (IoT)
IoT — система, позволяющая объединить устройства и собирать, анализировать, передавать данные другим объектам. Появление IoT-систем и повсеместное распространение гаджетов позволяют хакерам осуществлять распределенные атаки типа «отказ в обслуживании» (DDoS). Киберпреступники могут задействовать устройства в качестве сетевой единицы для инициирования достаточного объема трафика для проведения масштабного удара на рынок интернета вещей.98% трафика интернета вещей не шифруется, что может привести к серьезным последствиям утечки информации у потребителя. На некоторых ресурсах есть возможность установки встроенной опции по защите данных, но либо операторы IoT-сетей экономят собственные силы по введению в эксплуатацию данных механизмов защиты, либо не готовы тратить средства и время на установку протоколов безопасности, не заботясь о потребителе.
Постоянно меняющаяся среда кибербезопасности требует бдительности и адаптации компаний к современным реалиям рынка. Как показывает статистика, кибератаки становятся все более частыми и изощренными. Крайне важно инвестировать в надежные меры IT-безопасности, быть в курсе возникающих угроз и последних тенденций. Оставаясь информированными, мы можем коллективно работать над более безопасным цифровым будущим.
