22% компаний сталкивались с киберугрозами

Чаще всего российские компании оказывались подвержены заражениям вредоносных ПО. Количество таких случаев составило 76%. Также среди главных киберугроз были названы несанкционированный доступ к информации – 73%, DDoS-атаки – 62% и фишинг – 42%. Об этом стало известно из исследования «К2 Кибербезопасности» и «Лаборатории Касперского». 

Среди других киберугроз оказались компрометация учетных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подменой интерфейсов (дефейс; 7%). 

В исследовании отметили, что 22% крупных компаний хотя бы однажды сталкивались с критичными киберугрозами, которые привели к утечкам данных. При этом каждый второй инцидент (54%) происходит из-за внешних нарушителей. С серьезными последствиями после взлома столкнулись 15% опрошенных компаний. 

В исследовании отмечается, что только у 40% крупных компаний есть собственный отдел информационной безопасности, у 55% за кибербезопасность отвечает ИТ-отдел. Также аналитики выяснили, что лишь 29% респондентов провели инструктаж персонала по кибербезопасности, 48% – модернизировали средства защиты, 24% –наладили процессы по управлению ИБ. При этом только 12% компаний всегда находят ответственного за кибератаку, 36% – в половине случаев и реже.

Эксперты выяснили, что 83% видят решением проблемы переход на SOC (Security Operation Center, центр мониторинга кибербезопасности), в который входят три базовых элемента для эффективной защиты: технологический стек, команда специалистов и налаженные ИБ-процессы.

«Потребность в операционной безопасности есть у любой компании, а SOC – эффективный способ ее реализации. Бизнес-функция SOC не может существовать в организации изолированно. Более того, ее результативность зависит от степени интеграции в корпоративные процессы ИТ и ИБ. Построение собственного SOC – достаточно продолжительный и сложный проект: и в части создания процессов работы, и в технологическом оснащении, и в поиске квалифицированной команды, а цена ошибки может быть велика. Возможным компромиссом становится стратегия, при которой компания быстро интегрирует SOC на базе предложения от MSSP, а параллельно реализует консалтинговый проект по построению процессно-технологической основы для внутреннего SOC с последующим наймом команды. Далее какое-то время коммерческий и внутренний SOC могут работать параллельно, а сервисы из аутсорсинга постепенно переносятся полностью на внутреннюю бизнес-функцию», – прокомментировал Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».

Главными причинами перехода на SOC представители компаний назвали оценку ИБ-рисков в отрасли (67%), опыт прошлых атак (33%), требования регуляторов (26%) и оптимизацию ИБ-бюджета (19%). Отмечается, что 78% компаний, внедривших SOC, довольны эффективностью его работы. Это связано с непрерывностью мониторинга, оперативным выявлением инцидентов и реагированием на них. 

«Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели», – добавила директор по развитию SOC в компании «К2 Кибербезопасность» Анастасия Федорова. 

В опросе участвовало 100 IТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, ИТ, финсектор, логистика, медицина, торговля, FMCG и образование. 

Ранее стало известно, что в 2024 году главными угрозами для российского бизнеса стали утечки баз данных и атаки программ-вымогателей. Кроме этого, за год специалисты выявили 259 баз данных, которые попали в открытый доступ. Также в сети была опубликована архивная «мегаутечка» из 404 баз данных.

В своих киберпреступники чаще всего использовали программы-вымогатели (шифровальщики) LockBit 3 Black и Mimic (на них пришлось до 50% инцидентов), а также Babuk, LokiLocker/BlackBit и Phobos.