根据TAdviser和Microsoft的研究,一年中,中小企业细分市场中有39%的公司遭受了针对性攻击。 根据PositiveTechnologies的统计,超过50%的SMB公司将APT攻击的风险划分为高度危险
[1] 。
TAdviser分析中心与微软“俄罗斯公司的网络安全” [2]的一项联合
研究致力于俄罗斯中小型企业的信息安全,该研究表明,在过去的一年中,有76%的公司在此领域发生过事件。 同时
,Positive Technologies [3]的
数据显示 ,来自中小企业公司的受访者中超过一半的人认为定向攻击(ART)的风险至关重要,而且80%的公司对其承受这种攻击的意愿没有信心。
攻击的主要渠道和目标
由TAdviser和Microsoft调查的大多数受访者指出,电子邮件(66%)和外部Internet资源(63%)成为威胁的主要渠道,其次是外部存储设备(18%)和即时通讯程序(10%)。 同时,有37%的受访者表示攻击的目标是现金。 位居第二的是个人数据(32%),位居第三的是凭据(31%)。
一些公司的代表报告了与移动应用程序和设备相关的新型威胁的出现。 但是,最常见的攻击方法是使用勒索软件:54%的受访者将其命名。 其次是DDoS(占52%),其次是针对性攻击和网络钓鱼(占39%)。 在调查中,只有15%的公司报告说他们没有遭受网络攻击的损害,成功地将其击退。
积极技术公司的研究“通过俄罗斯公司员工的眼睛进行的APT攻击”证实,企业已意识到此类攻击的风险,因此,SMB公司最常看到信息泄漏(根据内部调查人员的调查,包括Microsoft和TAdviser的调查)
[4] ),数据销毁和欺骗(分别为32%和23%),以及22%的案例将简单的基础架构确定为攻击的后果,另外18%的案例将声誉受损,15%的受访者指出网络攻击直接造成了经济损失。
微软中欧和东欧信息安全计划负责人Artem Sinitsyn对该研究结果发表了评论:“我们注意到网络犯罪分子对SMB公司的兴趣与日俱增,有针对性的攻击(占39%)证明了这一点。 “弱链接”是使用社交工程工具瞄准攻击的公司的员工。 在2018年,此类攻击的平均每月速度增加了
4.5倍,并且我们看到SMB公司在提供信息安全的方法上已达到一定的成熟度:他们充分评估了风险水平和采取有效措施的必要性。 公司已经在积极地改变其业务:39%的受访者表示愿意确保地理上分散的团队的工作,包括在公司网络范围之外使用移动设备(24%)。 “在现阶段,至关重要的是要领先于网络犯罪分子的行动并发展,并在信息安全领域应用积极的策略。”
保护方法
根据TAdviser和Microsoft进行的一项研究,48%的受访者认为对员工进行定期安全培训是保护自己免受网络罪犯侵害的最有效方法,而47%的受访者表示,使用密码保护将有助于避免攻击。 另有40%的称为常规软件的软件可以最好地防御威胁,而32%的受访者指出,必须使用现代设备来最大程度地降低信息安全风险。
Positive Technologies的研究表明,在大多数情况下,SMB公司已经使用了典型的安全措施:防病毒(在85%的情况下),IPS / IDS-43%,在37%的情况下-防火墙(Web应用防火墙,WAF)。 但是,随着威胁的增长,公司开始使用诸如沙箱和网络流量分析系统之类的技术进行保护(分别为33%和20%)。
同时,专门针对APT的解决方案仅占9%。 因此,当今(包括SMB部门)已经非常重视APT的风险,但是在实践中,确保安全的方法尚未与网络犯罪分子提出的新威胁相对应。
“
大型和小型业务部门的
网络安全不能相互分开考虑。 今年的案例表明,大型目标组织通过其不太安全的合作伙伴(即SMB组织)受到攻击的故事已经从一次性案件变成趋势。 因此,大型企业希望以合乎逻辑的方式提高其安全性可能导致对SMB市场中公司的信息安全要求增加(对于这些需求,抵御网络攻击的能力可以转化为竞争优势) ,” Positive Technologies(PT)安全专家中心主任Alexey Novikov解释说。专家安全中心)。 据他介绍,提高组织安全性的关键建议可以被认为是对技术保护手段的正确配置,与安全事件有关的信息的不断收集和处理,流量分析以及对基础架构中可疑活动的搜索,以及对事件的正确响应和高质量的系统恢复。
[1] APT(高级持续威胁)-针对特定行业或特定(通常是大型)公司的多阶段,经过精心计划和组织的网络攻击。 它们也称为针对性,针对性,针对性。 为了进行此类攻击,网络犯罪分子被分为犯罪集团,通常称为APT集团。
[2]该调查是对450家俄罗斯SMB公司(包括16-250名员工)的代表进行的,包括IT部门负责人,信息安全负责人,职能部门负责人等。受访者代表了经济的各个领域:金融,保险,电子商务,零售,快速消费品,工业生产,运输,能源和公用事业等。
[3]从国内企业的角度对ART的威胁进行了评估,是根据对PositiveTech网站的访问者进行的一项调查,该网站是SecurityLab.ru门户的受众(信息安全网络技术领域的俄罗斯Internet领导者之一,每月受众约为50万)其中大多数是程序员,IT和信息安全专家,相关部门的负责人)以及许多行业社区的参与者。
[4]根据TAdviser和Microsoft的研究,有14%的受访者最常由于内部人的过失而遇到信息泄漏。