Атаки через почту вызывают угрозу для ИТ-компаний

Федеральный интегратор систем информационной безопасности «Астерит» завершил исследование киберугроз и инцидентов информационной безопасности в российских организациях в 2024 году. В нем участвовали около 800 руководителей и специалистов из области ИT и кибербезопасности из 6 федеральных округов: Сибирского, Уральского, Приволжского, Северо-Западного и Центрального. Об этом CNews сообщили представители компании.

Целью исследования было выяснить актуальные тенденции в информационных угрозах, опираясь на мнения действующих специалистов. Одной из задач стало определение способов, которыми злоумышленники воздействуют на информационные активы компаний, для корректировки стратегий бизнеса интегратора.

Среди основных выводов исследования: наибольшим риском для организаций в обследованных регионах является атака через «электронную почту» (54%), за ней следуют «скомпрометированные учетные данные» (52%) и «вредоносные программы» (46%). Наиболее распространенная киберугроза – «фишинг» (42%), далее идут «ошибка персонала» (22%) и «DDoS-атаки» (15%).

Большинство участников (78%) сообщили о встречах с «ошибкой персонала», менее часто – с «фишингом» и «программами-вымогателями». «Целевые (APT) атаки» затронули лишь 15% респондентов. В 2024 году отмечен рост расследуемых инцидентов до 79%. Эффективность анализа также повышается – в 47% случаев удалось выяснить и способ атаки, и установить нарушителя.

Для снижения рисков киберинцидентов из-за персонала 89% организаций применяют организационные меры, почти половина проводит собственные обучающие мероприятия, а только 13% используют коммерческие решения.

Наиболее подверженные риску подразделения – бухгалтерия (54%), за ней следуют кадровая служба (35%), ТОП-менеджмент (34%) и секретариат (33%). Отделы НИОКР и технологов считаются менее рискованными (6%).

Наиболее эффективными для минимизации киберинцидентов являются специализированные системы класса Security Awareness, повышающие уровень киберграмотности сотрудников. Важнейшие функции таких систем: поэтапное обучение (82%), контроль результатов (70%) и регулярные тренировки (69%). Элементы геймификации интересуют лишь 25% респондентов.

Исследование показало, что повышение киберграмотности существенно снижает количество инцидентов. Респонденты назвали усредненную приемлемую стоимость обучения в 22,68 тыс. руб. в год на одного сотрудника.

Ранее, по данным исследования компании «СёрчИнформ», проведенного среди более 150 специалистов по информационной безопасности московских компаний, почта является наиболее популярным каналом для утечек данных. Опрос включал владельцев и руководителей бизнеса, а также ИБ-специалистов из различных организаций.

В 2024 году 25% респондентов заметили рост утечек из-за сотрудников, тогда как 25% отметили их снижение, а 50% считают, что ситуация осталась неизменной. В 2023 году 59% московских компаний столкнулись с попытками утечек, в 2024 году этот показатель вырос до 60%.