Según un estudio realizado por TAdviser y Microsoft, el 39% de las empresas en el segmento de las PYME experimentaron ataques selectivos durante el año. Según PositiveTechnologies, más del 50% de las empresas PYMES asignan un alto nivel de peligro al riesgo de ataques APT
[1] .
Un
estudio conjunto
del centro analítico TAdviser y Microsoft "Ciberseguridad en empresas rusas" [2] , dedicado a la seguridad de la información en el segmento ruso de medianas y pequeñas empresas, mostró que el 76% de las empresas han experimentado incidentes en esta área durante el año pasado. Al mismo tiempo, los
datos de Tecnologías positivas [3] muestran que más de la mitad de los encuestados de las PYMES consideran que el riesgo de ataque dirigido (ART) es crítico y el 80% de las empresas no confía en su disposición a resistir este tipo de ataque.
Los principales canales y objetivos de los ataques.
La mayoría de los encuestados encuestados por TAdviser y Microsoft señalaron que el correo electrónico (66%) y los recursos externos de Internet (63%) se convirtieron en el principal canal de amenazas, seguidos por dispositivos de almacenamiento externo (18%) y mensajería instantánea (10%). Al mismo tiempo, el 37% de los encuestados dijo que el objetivo de los ataques era efectivo. En segundo lugar están los datos personales (32%), y en tercer lugar están las credenciales (31%).
Representantes de algunas compañías informaron la aparición de nuevos tipos de amenazas asociadas con aplicaciones y dispositivos móviles. Sin embargo, el método de ataque más común fue el uso de ransomware: fueron nombrados por el 54% de los encuestados. En segundo lugar está DDoS (52%), seguido de ataques dirigidos y phishing (39% cada uno). En la encuesta, solo el 15% de las empresas informaron que no sufrieron daños como resultado de los ataques cibernéticos, y los rechazaron con éxito.
La investigación de Tecnologías Positivas "Ataques APT a través de los ojos de empleados de empresas rusas" confirma que las empresas reconocen los riesgos de tales ataques y, como resultado, las empresas SMB con mayor frecuencia ven fugas de información (incluyendo, según la encuesta de Microsoft y TAdviser, debido a información privilegiada).
[4] ), destrucción de datos y suplantación de identidad (32% y 23% respectivamente), así como en el 22% de los casos identificó infraestructura simple como consecuencia del ataque, otro 18% - daño a la reputación, 15% de los encuestados señaló como consecuencias de los ataques cibernéticos pérdidas financieras directas.
Artem Sinitsyn, jefe de los programas de seguridad de la información de Microsoft en Europa Central y del Este, comentó sobre los resultados del estudio: “Observamos el creciente interés de los ciberdelincuentes en las empresas PYMES, esto se demuestra en una proporción significativa (39%) de los ataques dirigidos. El "eslabón débil" son los empleados de compañías que atacan ataques usando herramientas de ingeniería social. En 2018, la tasa mensual promedio de tales ataques aumentó
4.5 veces, y vemos que las empresas pequeñas y medianas han alcanzado un cierto nivel de madurez en sus enfoques para proporcionar seguridad de la información: evalúan adecuadamente el nivel de riesgo y la necesidad de medidas efectivas. Las empresas ya están transformando activamente su negocio: el 39% de los encuestados confirmó su voluntad de garantizar el trabajo de los equipos distribuidos geográficamente, incluido el uso de dispositivos móviles fuera del perímetro de la red corporativa (24%). "En esta etapa, es fundamental adelantarse a las acciones de los ciberdelincuentes y desarrollarse, así como aplicar una estrategia proactiva en el campo de la seguridad de la información".
Métodos de protección
Según un estudio realizado por TAdviser y Microsoft, el 48% de los encuestados considera que la capacitación de seguridad regular para el personal es la forma más efectiva de protegerse de los ciberdelincuentes, y el 47% dijo que usar protección criptográfica ayudaría a evitar ataques. Otro 40% calificó las actualizaciones regulares de software como la mejor protección contra amenazas, y el 32% de los encuestados señaló la necesidad de usar dispositivos modernos para minimizar los riesgos de seguridad de la información.
La investigación de Tecnologías positivas muestra que, en la mayoría de los casos, las empresas PYMES ya usan medidas de seguridad típicas: antivirus (en el 85% de los casos), IPS / IDS - 43%, y en el 37% de los casos - firewalls (firewall de aplicaciones web, WAF). Sin embargo, después del crecimiento de las amenazas, las empresas están comenzando a utilizar tecnologías para la protección como cajas de arena y sistemas de análisis de tráfico de red (33% y 20% respectivamente).
Al mismo tiempo, las soluciones especializadas para la protección contra APT representan solo el 9%. Por lo tanto, el riesgo de APT se toma bastante en serio hoy (incluso en el sector de las pequeñas y medianas empresas), pero en la práctica, el enfoque para garantizar la seguridad aún no corresponde a las nuevas amenazas de los ciberdelincuentes.
“La
ciberseguridad de los segmentos de grandes y pequeñas empresas no se puede considerar por separado. Este año demostró que las historias en las que una gran organización objetivo es atacada a través de su socio menos seguro (es decir, la organización SMB) han pasado de ser casos únicos a una tendencia. Por lo tanto, el deseo de una gran empresa de aumentar su seguridad de manera lógica puede llevar a un aumento en los requisitos de seguridad de la información para las empresas en el mercado de las PYMES (para las cuales la capacidad de resistir los ataques cibernéticos puede convertirse en una ventaja competitiva) ", explica Alexey Novikov, director del centro experto en seguridad de Tecnologías Positivas (PT) Centro de seguridad experto). Según él, las recomendaciones clave para mejorar la seguridad de las organizaciones pueden considerarse la configuración correcta de los medios técnicos de protección, la recopilación y el procesamiento constante de información sobre eventos de seguridad, el análisis del tráfico y la búsqueda de actividades sospechosas en la infraestructura, así como la respuesta correcta a los incidentes y la recuperación del sistema de alta calidad.
[1] APT (amenazas persistentes avanzadas): ciberataques de varias etapas, cuidadosamente planeados y organizados, dirigidos a una industria específica o compañías específicas, generalmente grandes. También se les llama objetivo, objetivo, objetivo. Para llevar a cabo tales ataques, los ciberdelincuentes se unen en grupos criminales, comúnmente llamados grupos APT.
[2] La encuesta se realizó entre representantes de 450 empresas rusas de pymes (16-250 empleados inclusive), incluidos los jefes de departamentos de TI, jefes de seguridad de la información, jefes de departamentos funcionales, etc. Los encuestados representaron varios sectores de la economía: finanzas y seguros, comercio electrónico , comercio minorista, bienes de consumo, producción industrial, transporte, energía y servicios públicos, etc.
[3] La evaluación de la amenaza de ART desde el punto de vista de las empresas nacionales se realizó sobre la base de una encuesta realizada entre los visitantes del sitio web de Positive Technologies, una audiencia del portal SecurityLab.ru (uno de los líderes de Internet de Rusia en el campo de las tecnologías de redes de seguridad de la información con una audiencia mensual de aproximadamente medio millón de personas, la mayoría de los cuales son programadores, especialistas en TI y seguridad de la información, jefes de departamentos relevantes) y participantes en varias comunidades de la industria.
[4] Según un estudio realizado por TAdviser y Microsoft, el 14% de los encuestados con mayor frecuencia encontró fugas de información debido a fallas internas.