Laut einer Studie von TAdviser und Microsoft erlitten 39% der Unternehmen im KMU-Segment im Laufe des Jahres gezielte Angriffe. PositiveTechnologies zufolge weisen mehr als 50% der KMU-Unternehmen ein hohes Risiko für APT-Angriffe auf
[1] .
Eine gemeinsame
Studie des TAdviser-Analysezentrums und von Microsoft „Cybersecurity in russischen Unternehmen“ [2] , die sich mit der Informationssicherheit im russischen Segment der mittleren und kleinen Unternehmen befasst, ergab, dass 76% der Unternehmen im vergangenen Jahr Vorfälle in diesem Bereich verzeichneten. Gleichzeitig
zeigen die
Daten von Positive Technologies [3], dass mehr als die Hälfte der Befragten aus KMU-Unternehmen das Risiko eines gezielten Angriffs (ART) als kritisch einstuft und 80% der Unternehmen sich nicht sicher sind, ob sie dieser Art von Angriff widerstehen können.
Die Hauptkanäle und Angriffsziele
Die Mehrheit der Befragten, die von TAdviser und Microsoft befragt wurden, gab an, dass E-Mail (66%) und externe Internetressourcen (63%) der wichtigste Bedrohungskanal sind, gefolgt von externen Speichergeräten (18%) und Instant Messenger (10%). Gleichzeitig gaben 37% der Befragten an, dass das Ziel der Angriffe Bargeld war. An zweiter Stelle stehen personenbezogene Daten (32%) und an dritter Stelle Angaben (31%).
Vertreter einiger Unternehmen berichteten über das Auftreten neuer Arten von Bedrohungen, die mit mobilen Anwendungen und Geräten verbunden sind. Die häufigste Angriffsmethode war jedoch der Einsatz von Ransomware: 54% der Befragten nannten sie. An zweiter Stelle folgt DDoS (52%), gefolgt von gezielten Angriffen und Phishing (jeweils 39%). In der Umfrage gaben nur 15% der Unternehmen an, durch Cyber-Angriffe keinen Schaden zu erleiden.
Positive Technologies-Untersuchungen „APT-Angriffe durch die Augen von Mitarbeitern russischer Unternehmen“ bestätigen, dass Unternehmen die Risiken solcher Angriffe erkennen und infolgedessen in KMU-Unternehmen am häufigsten Informationslecks auftreten (laut der Umfrage von Microsoft und TAdviser auch aufgrund von Insidern)
[4] ), Datenvernichtung und Spoofing (32% bzw. 23%) sowie in 22% der Fälle einfache Infrastruktur als Folgen des Angriffs, weitere 18% - Reputationsschäden, 15% der Befragten als Folgen von Cyber-Angriffe führen zu direkten finanziellen Verlusten.
Artem Sinitsyn, Leiter der Informationssicherheitsprogramme von Microsoft in Mittel- und Osteuropa, kommentierte die Ergebnisse der Studie wie folgt: „Wir stellen fest, dass das Interesse von Cyberkriminellen an KMU-Unternehmen zunimmt. Dies wird durch einen erheblichen Anteil (39%) der gezielten Angriffe belegt. Das "schwache Glied" sind die Mitarbeiter von Unternehmen, die Angriffe mit Social-Engineering-Tools abwehren. Im Jahr 2018 hat sich die durchschnittliche monatliche Rate solcher Angriffe um das
4,5-fache erhöht
, und wir sehen, dass KMU-Unternehmen in ihren Ansätzen zur Bereitstellung von Informationssicherheit einen bestimmten Reifegrad erreicht haben: Sie bewerten das Risikoniveau und den Bedarf an wirksamen Maßnahmen angemessen. Unternehmen verändern bereits aktiv ihr Geschäft: 39% der Befragten bekräftigten ihre Bereitschaft, die Arbeit von geografisch verteilten Teams sicherzustellen, einschließlich der Verwendung mobiler Geräte außerhalb des Unternehmensnetzwerks (24%). "In dieser Phase ist es entscheidend, den Aktionen von Cyberkriminellen einen Schritt voraus zu sein und eine proaktive Strategie im Bereich der Informationssicherheit zu entwickeln."
Schutzmethoden
Laut einer Studie von TAdviser und Microsoft halten 48% der Befragten regelmäßige Schulungen zur Informationssicherheit für das Personal für den effektivsten Schutz vor Cyberkriminellen, und 47% gaben an, dass die Verwendung von kryptografischem Schutz zur Vermeidung von Angriffen beitragen würde. Weitere 40% nannten regelmäßige Software-Updates den besten Schutz vor Bedrohungen, und 32% der Befragten gaben an, moderne Geräte einsetzen zu müssen, um das Risiko der Informationssicherheit zu minimieren.
Positive Technologies-Untersuchungen zeigen, dass KMUs in den meisten Fällen bereits typische Sicherheitsmaßnahmen anwenden: Virenschutz (in 85% der Fälle), IPS / IDS - 43% und in 37% der Fälle - Firewalls (Web Application Firewall, WAF). Nach dem Anwachsen der Bedrohungen beginnen Unternehmen jedoch, Technologien zum Schutz von Sandboxen und Netzwerkverkehrsanalysesystemen einzusetzen (33% bzw. 20%).
Gleichzeitig machen spezialisierte Lösungen zum Schutz vor APT nur 9% aus. Daher wird das Risiko von APT heute (auch im KMU-Bereich) recht ernst genommen, aber in der Praxis entspricht der Ansatz zur Gewährleistung der Sicherheit noch nicht den neuen Bedrohungen durch Cyberkriminelle.
„Die
Cybersicherheit großer und kleiner Unternehmenssegmente kann nicht getrennt voneinander betrachtet werden. Dieses Jahr hat gezeigt, dass Storys, bei denen eine große Zielorganisation über einen weniger sicheren Partner (d. H. Eine SMB-Organisation) angegriffen wird, von einmaligen Fällen zu einem Trend geworden sind. Daher kann der Wunsch eines großen Unternehmens, seine Sicherheit auf logische Weise zu erhöhen, zu einer Erhöhung der Anforderungen an die Informationssicherheit für Unternehmen auf dem KMU-Markt führen (für die sich die Fähigkeit, Cyberangriffen zu widerstehen, in einen Wettbewerbsvorteil verwandeln kann) , erklärt Alexey Novikov, Direktor des Sicherheitsexpertencenters von Positive Technologies (PT) Expert Security Center). Ihm zufolge können die wichtigsten Empfehlungen zur Verbesserung der Sicherheit von Organisationen als die richtige Konfiguration technischer Schutzmittel, die ständige Erfassung und Verarbeitung von Informationen über Sicherheitsereignisse, die Verkehrsanalyse und die Suche nach verdächtigen Aktivitäten in der Infrastruktur sowie die richtige Reaktion auf Vorfälle und die Wiederherstellung eines hochwertigen Systems angesehen werden.
[1] APT (Advanced Persistent Threats) - mehrstufige, sorgfältig geplante und organisierte Cyber-Angriffe, die auf eine bestimmte Branche oder auf bestimmte, in der Regel große Unternehmen abzielen. Sie werden auch als gezielt, gezielt, gezielt bezeichnet. Um solche Angriffe durchzuführen, werden Cyberkriminelle in kriminellen Gruppen zusammengefasst, die üblicherweise als APT-Gruppen bezeichnet werden.
[2] Die Umfrage wurde unter Vertretern von 450 russischen KMU-Unternehmen (einschließlich 16 bis 250 Mitarbeitern) durchgeführt, darunter IT-Abteilungsleiter, Leiter der Informationssicherheit, Leiter der Funktionsabteilungen usw. Die Befragten repräsentierten verschiedene Wirtschaftszweige: Finanzen und Versicherungen, elektronischer Handel , Einzelhandel, FMCG, Industrieproduktion, Verkehr, Energie und Versorgung usw.
[3] Die Einschätzung der Bedrohung durch ART aus Sicht des inländischen Geschäfts wurde auf der Grundlage einer Umfrage unter Besuchern der Website Positive Technologies, einem Publikum des SecurityLab.ru-Portals (eines der führenden russischen Internet-Unternehmen auf dem Gebiet der Informationssicherheitsnetzwerktechnologien mit einem monatlichen Publikum von etwa einer halben Million Menschen) vorgenommen. Die meisten von ihnen sind Programmierer, IT- und Informationssicherheitsspezialisten, Abteilungsleiter und Teilnehmer in einer Reihe von Branchengemeinschaften.
[4] Laut einer Studie von TAdviser und Microsoft sind 14% der Befragten am häufigsten auf Informationslecks aufgrund von Insiderschäden gestoßen.