Menurut sebuah studi oleh TAdviser dan Microsoft, 39% perusahaan di segmen UKM mengalami serangan yang ditargetkan selama setahun. Menurut PositiveTechnologies, lebih dari 50% perusahaan SMB menetapkan tingkat bahaya yang tinggi terhadap risiko serangan APT
[1] .
Sebuah
studi bersama
dari pusat analitik TAdviser dan Microsoft "Cybersecurity in Russia companies" [2] , yang ditujukan untuk keamanan informasi di segmen bisnis menengah dan kecil Rusia, menunjukkan bahwa 76% perusahaan telah mengalami insiden di area ini selama setahun terakhir. Pada saat yang sama,
data Positive Technologies [3] menunjukkan bahwa lebih dari setengah responden dari perusahaan SMB menganggap risiko serangan tertarget (ART) sebagai hal yang kritis dan 80% perusahaan tidak percaya diri dalam kesediaan mereka untuk menahan serangan jenis ini.
Saluran utama dan target serangan
Sebagian besar responden yang disurvei oleh TAdviser dan Microsoft mencatat bahwa email (66%) dan sumber daya Internet eksternal (63%) menjadi saluran utama ancaman, diikuti oleh perangkat penyimpanan eksternal (18%) dan pengirim pesan instan (10%). Pada saat yang sama, 37% responden mengatakan bahwa target serangan adalah uang tunai. Di tempat kedua adalah data pribadi (32%), dan di tempat ketiga adalah kredensial (31%).
Perwakilan dari beberapa perusahaan melaporkan munculnya jenis ancaman baru yang terkait dengan aplikasi dan perangkat seluler. Namun, metode serangan yang paling umum adalah penggunaan ransomware: mereka diberi nama oleh 54% responden. Di tempat kedua adalah DDoS (52%), diikuti oleh serangan bertarget dan phishing (masing-masing 39%). Dalam survei tersebut, hanya 15% perusahaan yang melaporkan bahwa mereka tidak mengalami kerusakan akibat serangan dunia maya, berhasil memukul mundur mereka.
Riset Positive Technologies "Serangan APT melalui mata karyawan perusahaan Rusia" menegaskan bahwa bisnis mengenali risiko serangan semacam itu dan sebagai hasilnya, perusahaan SMB paling sering melihat kebocoran informasi (termasuk, menurut survei Microsoft dan TAdviser, karena orang dalam
[4] ), penghancuran dan spoofing data (masing-masing 32% dan 23%), serta dalam 22% kasus mengidentifikasi infrastruktur sederhana sebagai konsekuensi dari serangan itu, 18% lainnya - kerusakan reputasi, 15% responden dicatat sebagai konsekuensi dari serangan cyber kerugian finansial langsung.
Artem Sinitsyn, kepala program keamanan informasi Microsoft di Eropa Tengah dan Timur, mengomentari hasil penelitian: βKami mencatat meningkatnya minat penjahat cyber di perusahaan-perusahaan SMB, ini dibuktikan dengan proporsi yang signifikan (39%) dari serangan yang ditargetkan. "Link lemah" adalah karyawan perusahaan yang menargetkan serangan menggunakan alat rekayasa sosial. Pada tahun 2018, tingkat rata-rata bulanan serangan tersebut meningkat
4,5 kali lipat, dan kami melihat bahwa perusahaan-perusahaan SMB telah mencapai tingkat kematangan tertentu dalam pendekatan mereka untuk menyediakan keamanan informasi: mereka secara memadai menilai tingkat risiko dan perlunya langkah-langkah efektif. Perusahaan sudah secara aktif mentransformasikan bisnis mereka: 39% responden mengkonfirmasi kesediaan mereka untuk memastikan pekerjaan tim yang didistribusikan secara geografis, termasuk menggunakan perangkat seluler di luar batas jaringan perusahaan (24%). "Pada tahap ini, sangat penting untuk maju dari tindakan penjahat cyber dan mengembangkan, serta menerapkan strategi proaktif di bidang keamanan informasi."
Metode perlindungan
Menurut sebuah studi oleh TAdviser dan Microsoft, 48% responden menganggap pelatihan keamanan reguler untuk staf sebagai cara paling efektif untuk melindungi diri dari penjahat cyber, dan 47% mengatakan bahwa menggunakan perlindungan kriptografi akan membantu menghindari serangan. 40% lainnya yang disebut perangkat lunak biasa memperbarui perlindungan terbaik terhadap ancaman, dan 32% responden mencatat perlunya menggunakan perangkat modern untuk meminimalkan risiko keamanan informasi.
Penelitian Positive Technologies menunjukkan bahwa dalam kebanyakan kasus, perusahaan-perusahaan SMB sudah menggunakan langkah-langkah keamanan yang khas: antivirus (dalam 85% kasus), IPS / IDS - 43%, dan dalam 37% kasus - firewall (firewall aplikasi web, WAF). Namun, setelah pertumbuhan ancaman, perusahaan mulai menggunakan teknologi tersebut untuk perlindungan seperti kotak pasir dan sistem analisis lalu lintas jaringan (masing-masing 33% dan 20%).
Pada saat yang sama, solusi khusus untuk perlindungan terhadap akun APT hanya 9%. Dengan demikian, risiko APT saat ini ditanggapi dengan cukup serius (termasuk di sektor SMB), tetapi dalam praktiknya, pendekatan untuk memastikan keamanan belum sesuai dengan ancaman baru dari penjahat cyber.
β
Keamanan siber segmen bisnis besar dan kecil tidak dapat dianggap terpisah satu sama lain. Tahun ini menunjukkan bahwa kisah di mana organisasi target besar diserang melalui mitra yang kurang aman (mis., Organisasi SMB) telah berubah dari kasus satu kali menjadi tren. Oleh karena itu, keinginan bisnis besar untuk meningkatkan keamanannya dengan cara yang logis dapat mengarah pada peningkatan persyaratan keamanan informasi bagi perusahaan di pasar SMB (yang kemampuannya untuk menahan serangan cyber dapat berubah menjadi keunggulan kompetitif) , βjelas Alexey Novikov, direktur pusat pakar keamanan Positive Technologies (PT). Pusat Keamanan Pakar). Menurutnya, rekomendasi utama untuk meningkatkan keamanan organisasi dapat dianggap sebagai konfigurasi yang benar dari sarana teknis perlindungan, pengumpulan dan pemrosesan informasi yang konstan tentang peristiwa keamanan, analisis lalu lintas dan pencarian aktivitas mencurigakan dalam infrastruktur, serta respons yang tepat terhadap insiden dan pemulihan sistem berkualitas tinggi.
[1] APT (ancaman persisten tingkat lanjut) - serangan dunia maya multi-tahap, terencana dan terencana yang ditujukan untuk industri tertentu atau perusahaan tertentu, biasanya besar. Mereka juga disebut tertarget, tertarget, tertarget. Untuk melakukan serangan seperti itu, penjahat dunia maya dipersatukan dalam kelompok-kelompok kriminal, yang biasa disebut kelompok APT.
[2] Survei ini dilakukan di antara perwakilan 450 perusahaan SMB Rusia (termasuk 16-250 karyawan), termasuk kepala departemen TI, kepala keamanan informasi, kepala departemen fungsional, dll. Responden mewakili berbagai sektor ekonomi: keuangan dan asuransi, e-commerce , ritel, FMCG, produksi industri, transportasi, energi dan utilitas, dll.
[3] Penilaian ancaman ART dari sudut pandang bisnis domestik dilakukan berdasarkan survei yang dilakukan di antara pengunjung situs web Positive Technologies, audiens portal SecurityLab.ru (salah satu pemimpin Internet Rusia di bidang teknologi jaringan keamanan informasi dengan audiens bulanan sekitar setengah juta orang, sebagian besar di antaranya adalah programmer, spesialis TI dan keamanan informasi, kepala departemen terkait) dan peserta di sejumlah komunitas industri.
[4] Menurut sebuah penelitian oleh TAdviser dan Microsoft, 14% responden paling sering mengalami kebocoran informasi karena kesalahan orang dalam.