وفقًا لدراسة أجرتها TAdviser و Microsoft ، فإن 39٪ من الشركات في قطاع الشركات الصغيرة والمتوسطة واجهت هجمات مستهدفة على مدار العام. وفقًا لـ PositiveTechnologies ، فإن أكثر من 50٪ من شركات SMB تضع درجة عالية من الخطر لخطر هجمات APT
[1] .
أظهرت
دراسة مشتركة
لمركز TAdviser التحليلي و Microsoft "الأمن السيبراني في الشركات الروسية" [2] ، المكرسة لأمن المعلومات في القطاع الروسي من الشركات المتوسطة والصغيرة ، أن 76٪ من الشركات قد واجهت حوادث في هذا المجال خلال العام الماضي. في الوقت نفسه ، تُظهر
بيانات تقنيات إيجابية [3] أن أكثر من نصف المشاركين في الشركات الصغيرة والمتوسطة يعتبرون أن خطر الهجوم المستهدف (ART) حاسم وأن 80٪ من الشركات غير واثقة من استعدادها لمقاومة هذا النوع من الهجوم.
القنوات الرئيسية وأهداف الهجمات
لاحظ غالبية المشاركين الذين شملهم الاستطلاع من قبل TAdviser و Microsoft أن البريد الإلكتروني (66٪) وموارد الإنترنت الخارجية (63٪) أصبحت القناة الرئيسية للتهديدات ، تليها أجهزة التخزين الخارجية (18٪) والمراسلون الفوريون (10٪). في الوقت نفسه ، قال 37 ٪ من المستطلعين أن الهدف من الهجمات كان نقدا. في المرتبة الثانية ، البيانات الشخصية (32 ٪) ، والمركز الثالث هو بيانات الاعتماد (31 ٪).
أبلغ ممثلو بعض الشركات عن ظهور أنواع جديدة من التهديدات المرتبطة بالتطبيقات والأجهزة المحمولة. ومع ذلك ، كانت الطريقة الأكثر شيوعًا للهجوم هي استخدام رانسومواري: تم تسميتهم من قِبل 54٪ من المجيبين. في المرتبة الثانية ، DDoS (52 ٪) ، تليها الهجمات المستهدفة والتصيد (39 ٪ لكل منهما). في الاستطلاع ، ذكرت 15٪ فقط من الشركات أنها لم تتعرض لأضرار نتيجة للهجمات الإلكترونية ، وتمكنت من صدها بنجاح.
تؤكد الأبحاث الإيجابية للتكنولوجيا "هجمات APT من خلال أعين العاملين في الشركات الروسية" أن الأعمال تدرك مخاطر هذه الهجمات ونتيجة لذلك ، غالباً ما ترى شركات SMB تسرب المعلومات (بما في ذلك ، وفقاً لمسح Microsoft و TAdviser ، بسبب المطلعين الداخليين
[4] ) ، وتدمير البيانات والخداع (32 ٪ و 23 ٪ على التوالي) ، وكذلك في 22 ٪ من الحالات التي حددت البنية التحتية البسيطة كعواقب للهجوم ، و 18 ٪ أخرى - الضرر الذي لحق بالسمعة ، 15 ٪ من المستطلعين لاحظوا أنها عواقب الهجمات الإلكترونية خسائر مالية مباشرة.
علق Artem Sinitsyn ، رئيس برامج أمان المعلومات في Microsoft في أوروبا الوسطى والشرقية ، على نتائج الدراسة: "نلاحظ الاهتمام المتزايد لمجرمي الإنترنت في شركات SMB ، وقد ثبت ذلك بنسبة كبيرة (39٪) من الهجمات المستهدفة. "الارتباط الضعيف" هو موظفو الشركات التي تستهدف الهجمات باستخدام أدوات الهندسة الاجتماعية. في عام 2018 ، ارتفع متوسط المعدل الشهري لمثل هذه الهجمات بمقدار
4.5 مرات ، ونرى أن الشركات الصغيرة والمتوسطة قد وصلت إلى مستوى معين من النضج في أساليبها لتوفير أمن المعلومات: فهي تقوم بتقييم مستوى المخاطر بشكل مناسب والحاجة إلى اتخاذ تدابير فعالة. تقوم الشركات بالفعل بتحويل أعمالها بنشاط: أكد 39٪ من المشاركين استعدادهم لضمان عمل الفرق الموزعة جغرافيا ، بما في ذلك استخدام الأجهزة المحمولة خارج محيط شبكة الشركة (24 ٪). "في هذه المرحلة ، من الأهمية بمكان المضي قدماً في تصرفات مجرمي الإنترنت والتطوير ، وكذلك تطبيق استراتيجية استباقية في مجال أمن المعلومات."
طرق الحماية
وفقًا لدراسة أجرتها TAdviser و Microsoft ، يعتبر 48٪ من المشاركين أن التدريب الأمني المنتظم للموظفين هو الطريقة الأكثر فعالية لحماية أنفسهم من مجرمي الإنترنت ، وقال 47٪ إن استخدام الحماية المشفرة سيساعد على تجنب الهجمات. دعا 40٪ آخرون تحديثات البرامج العادية بأنها أفضل حماية ضد التهديدات ، وأشار 32٪ من المشاركين إلى الحاجة إلى استخدام أجهزة حديثة لتقليل مخاطر أمن المعلومات.
تُظهر أبحاث شركة Technologies Technologies أنه في معظم الحالات ، تستخدم شركات SMB بالفعل تدابير أمان نموذجية: مكافحة الفيروسات (في 85٪ من الحالات) ، IPS / IDS - 43٪ ، وفي 37٪ من الحالات - جدران الحماية (جدار حماية تطبيقات الويب ، WAF). ومع ذلك ، بعد نمو التهديدات ، بدأت الشركات في استخدام هذه التقنيات للحماية مثل صناديق الرمل وأنظمة تحليل حركة مرور الشبكة (33 ٪ و 20 ٪ على التوالي).
في الوقت نفسه ، الحلول المتخصصة للحماية ضد APT تمثل 9 ٪ فقط. وبالتالي ، يتم أخذ خطر APT على محمل الجد اليوم (بما في ذلك في قطاع SMB) ، ولكن في الممارسة العملية ، لا يتوافق نهج ضمان الأمن بعد مع التهديدات الجديدة من مجرمي الإنترنت.
"
لا يمكن النظر في الأمن السيبراني لقطاعات الأعمال الكبيرة والصغيرة بشكل منفصل عن بعضها البعض. أظهرت هذه السنة أن القصص التي تتعرض فيها مؤسسة كبيرة مستهدفة للهجوم من خلال شريكها الأقل أمانًا (أي مؤسسة SMB) قد تحولت من حالات لمرة واحدة إلى اتجاه. لذلك ، فإن رغبة الشركات الكبيرة في زيادة أمانها بطريقة منطقية يمكن أن تؤدي إلى زيادة في متطلبات أمن المعلومات للشركات في سوق SMB (حيث تتحول القدرة على الصمود أمام الهجمات الإلكترونية إلى ميزة تنافسية) "، كما يوضح أليكسي نوفيكوف ، مدير مركز خبراء الأمن في شركة إيجيبت تكنولوجيز (PT) مركز خبراء الأمن). ووفقا له ، يمكن اعتبار التوصيات الرئيسية لتحسين أمن المؤسسات التكوين الصحيح للوسائل التقنية للحماية ، والجمع المستمر ومعالجة المعلومات حول الأحداث الأمنية ، وتحليل حركة المرور والبحث عن نشاط مشبوه في البنية التحتية ، وكذلك الاستجابة الصحيحة للحوادث واستعادة النظام عالي الجودة.
[1] APT (تهديدات مستمرة متطورة) - هجمات إلكترونية متعددة المراحل ، منظمة ومخطط لها بعناية تستهدف صناعة معينة أو شركات محددة ، عادةً ما تكون كبيرة. وتسمى أيضا المستهدفة ، المستهدفة ، المستهدفة. لتنفيذ مثل هذه الهجمات ، يتحد مجرمو الإنترنت في جماعات إجرامية ، والتي تسمى عادةً جماعات APT.
[2] تم إجراء الاستطلاع بين ممثلي 450 شركة SMB روسية (من 16 إلى 250 موظفًا ضمنيًا) ، بما في ذلك رؤساء أقسام تقنية المعلومات ، ورؤساء أمن المعلومات ، ورؤساء الأقسام الوظيفية ، إلخ. مثل المستجيبون مختلف قطاعات الاقتصاد: المالية والتأمين ، والتجارة الإلكترونية ، البيع بالتجزئة ، سلع استهلاكية ، الإنتاج الصناعي ، النقل ، الطاقة والمرافق ، إلخ.
[3] تم إجراء تقييم لتهديد ART من وجهة نظر الأعمال التجارية المحلية على أساس مسح أجري بين زوار موقع الويب Technologies Technologies ، وهو عبارة عن بوابة بوابة SecurityLab.ru (أحد قادة الإنترنت الروسي في مجال تقنيات شبكة أمان المعلومات مع جمهور شهري يبلغ حوالي نصف مليون شخص ، معظمهم من المبرمجين وأخصائيي تكنولوجيا المعلومات وأمن المعلومات ورؤساء الإدارات ذات الصلة) والمشاركين في عدد من المجتمعات الصناعية.
[4] وفقًا لدراسة أجرتها TAdviser و Microsoft ، فإن 14٪ من المشاركين في أغلب الأحيان واجهوا تسرب معلومات بسبب أخطاء المطلعين.