Segundo um estudo da TAdviser e da Microsoft, 39% das empresas do segmento de PME sofreram ataques direcionados ao longo do ano. Segundo a PositiveTechnologies, mais de 50% das empresas de pequenas e médias empresas atribuem um alto nível de perigo ao risco de ataques de APT
[1] .
Um
estudo conjunto
do centro analítico TAdviser e da Microsoft "Cibersegurança nas empresas russas" [2] , dedicado à segurança da informação no segmento russo de médias e pequenas empresas, mostrou que 76% das empresas sofreram incidentes nessa área no ano passado. Ao mesmo tempo, os
dados da Positive Technologies [3] mostram que mais da metade dos entrevistados de empresas de pequenas e médias empresas considera o risco de ataque direcionado (TARV) crítico e 80% das empresas não confiam em sua disposição de resistir a esse tipo de ataque.
Os principais canais e alvos de ataques
A maioria dos entrevistados pesquisados pelo TAdviser e Microsoft observou que o email (66%) e os recursos externos da Internet (63%) se tornaram o principal canal de ameaças, seguidos pelos dispositivos de armazenamento externo (18%) e mensageiros instantâneos (10%). Ao mesmo tempo, 37% dos entrevistados disseram que o alvo dos ataques era dinheiro. Em segundo lugar, estão os dados pessoais (32%) e, em terceiro lugar, as credenciais (31%).
Representantes de algumas empresas relataram o surgimento de novos tipos de ameaças associadas a aplicativos e dispositivos móveis. No entanto, o método mais comum de ataque foi o uso de ransomware: eles foram nomeados por 54% dos entrevistados. Em segundo lugar, está o DDoS (52%), seguido por ataques direcionados e phishing (39% cada). Como parte da pesquisa, apenas 15% das empresas relataram que não sofreram danos como resultado de ataques cibernéticos, repelindo-os com sucesso.
A pesquisa da Positive Technologies “ataques de APT pelos olhos dos funcionários de empresas russas” confirma que os negócios reconhecem os riscos de tais ataques e, como resultado, as empresas de pequenas e médias empresas costumam ver vazamento de informações (incluindo, de acordo com a pesquisa da Microsoft e do TAdviser, devido a insiders
[4] ), destruição e falsificação de dados (32% e 23%, respectivamente), bem como em 22% dos casos identificaram infra-estrutura simples como conseqüências do ataque, outros 18% - danos à reputação, 15% dos entrevistados observaram como consequências de ataques cibernéticos perdas financeiras diretas.
Artem Sinitsyn, chefe dos programas de segurança da informação da Microsoft na Europa Central e Oriental, comentou os resultados do estudo: “Observamos o crescente interesse dos cibercriminosos nas empresas de pequenas e médias empresas, isso é comprovado por uma proporção significativa (39%) dos ataques direcionados. O "elo fraco" são os funcionários de empresas que visam ataques usando ferramentas de engenharia social. Em 2018, a taxa média mensal desses ataques aumentou
4,5 vezes e vemos que as empresas SMB atingiram um certo nível de maturidade em suas abordagens para fornecer segurança da informação: avaliam adequadamente o nível de risco e a necessidade de medidas efetivas. As empresas já estão transformando ativamente seus negócios: 39% dos entrevistados confirmaram sua disposição de garantir o trabalho de equipes geograficamente distribuídas, incluindo o uso de dispositivos móveis fora do perímetro da rede corporativa (24%). "Nesse estágio, é fundamental se antecipar às ações dos criminosos cibernéticos e desenvolver e implementar uma estratégia proativa no campo da segurança da informação".
Métodos de proteção
De acordo com um estudo da TAdviser e da Microsoft, 48% dos entrevistados consideram o treinamento regular de segurança para a equipe a maneira mais eficaz de se proteger dos cibercriminosos e 47% disseram que o uso de proteção criptográfica ajudaria a evitar ataques. Outros 40% chamados softwares regulares atualizam a melhor proteção contra ameaças e 32% dos entrevistados observaram a necessidade de usar dispositivos modernos para minimizar os riscos à segurança das informações.
A pesquisa da Positive Technologies mostra que, na maioria dos casos, as empresas SMB já usam medidas de segurança típicas: antivírus (em 85% dos casos), IPS / IDS - 43% e em 37% dos casos - firewalls (firewall de aplicativos da Web, WAF). No entanto, após o crescimento das ameaças, as empresas estão começando a usar essas tecnologias para proteção, como caixas de proteção e sistemas de análise de tráfego profundo (análise de tráfego de rede) - 33% e 20%, respectivamente.
Ao mesmo tempo, soluções especializadas de proteção contra o APT representam apenas 9%. Portanto, o risco do APT hoje é levado muito a sério (inclusive no setor de pequenas e médias empresas), mas, na prática, a abordagem para garantir a segurança ainda não corresponde a novas ameaças de criminosos cibernéticos.
“A
segurança cibernética de grandes e pequenos segmentos de negócios não pode ser considerada separadamente uma da outra. Este ano mostrou que as histórias em que uma grande organização-alvo é atacada por meio de seu parceiro menos seguro (ou seja, organização de pequenas e médias empresas) transformaram de casos únicos em uma tendência. Portanto, o desejo de uma grande empresa de aumentar sua segurança de maneira lógica pode levar a um aumento nos requisitos de segurança da informação para empresas do mercado de pequenas e médias empresas (para as quais a capacidade de suportar ataques cibernéticos pode se transformar em uma vantagem competitiva) ”, explica Alexey Novikov, diretor do centro de especialistas em segurança da Positive Technologies (PT) Expert Security Center). Segundo ele, as principais recomendações para melhorar a segurança das organizações podem ser consideradas a configuração correta dos meios técnicos de proteção, a coleta e o processamento constantes de informações sobre eventos de segurança, a análise de tráfego e a busca de atividades suspeitas na infraestrutura, bem como a resposta correta a incidentes e a recuperação do sistema de alta qualidade.
[1] APT (ameaças persistentes avançadas) - ataques cibernéticos organizados em várias etapas, cuidadosamente planejados e organizados, destinados a um setor específico ou a empresas específicas, geralmente grandes. Eles também são chamados de alvo, alvo, alvo. Para realizar esses ataques, os cibercriminosos estão unidos em grupos criminosos, que são comumente chamados de grupos APT.
[2] A pesquisa foi realizada entre representantes de 450 empresas russas de pequenas e médias empresas (16-250 funcionários inclusive), incluindo chefes de departamentos de TI, chefes de segurança da informação, chefes de departamentos funcionais, etc. Os entrevistados representaram vários setores da economia: finanças e seguros, comércio eletrônico , varejo, FMCG, produção industrial, transporte, energia e serviços públicos, etc.
[3] A avaliação da ameaça da TARV do ponto de vista dos negócios domésticos foi realizada com base em uma pesquisa realizada entre os visitantes do site Positive Technologies, uma audiência do portal SecurityLab.ru (um dos líderes da Internet russa no campo das tecnologias de rede de segurança da informação com uma audiência mensal de cerca de meio milhão de pessoas, muitos dos quais são programadores, especialistas em TI e segurança da informação, chefes de departamentos relevantes) e participantes de várias comunidades do setor.
[4] De acordo com um estudo da TAdviser e da Microsoft, 14% dos entrevistados frequentemente encontraram vazamentos de informações causados por pessoas de dentro da empresa.