Исследование Бастион: Уязвимость корпоративных сетей в России возросла до 94%

Около 94 корпоративных сетей в России уязвимы для полного захвата говорится в исследовании ИБ компании Бастион с которым ознакомился Ъ Общее число кибератак за год по данным Бастиона выросло на 25 а каждая четвертая успешная атака 26 осуществляется через цепочки поставок партнеров и подрядчиков с более слабой защитой Компания RED Security оценивает что треть всех расследованных инцидентов были связаны с атаками через подрядчиков а годом ранее доля таких атак не превышала 10 Рост числа атак в целом и стремительное удешевление услуг хакеров на теневом рынке заставляют бизнес пересмотреть базовые подходы к защите в частности признать информационную безопасность одним из факторов операционной устойчивости Сети меняются Мы следим Подписывайтесь

Почти все внутренние тесты корпоративных сетей компаний завершились захватом их структуры Успешно отразили атаки белых хакеров только 6 предприятий пишет Ъ со ссылкой на данные компании Бастион Причем показатель успешного взлома вырос на 10 год к году отметили в холдинге По данным Бастиона общее число кибератак за год выросло на 25 а каждый четвертый успешный взлом происходит через подрядчиков В таких условиях методы сложного пароля и периметровая оборона теряют эффективность отмечают эксперты На теневом рынке доступ к корпоративной сети можно приобрести за 50 выяснили эксперты При этом каждый элемент криминального механизма доступен по одной подписке Александр Исавнин IT эксперт У нас пока гром не грянет мужик не перекрестится Современные политики безопасности внедряются только тогда когда кого то серьезно задело Руководство российских компаний уделяет мало сил и средств именно процедурам безопасности сквозной защите и оценке влияния ИБ на бизнес При этом распространен технологический фетишизм во многом стимулированный государством считается что если выделили деньги закупили оборудование или наняли подрядчика значит все защищено На практике это не так Читать то что имеет значение l Слушать прямой эфир

Взлом сетей компаний становится проще пареной репы ИБ компания Бастион провела исследование кибербезопасности корпоративных сетей более чем 300 компаний из разных отраслей Вот их главные выводы Около 94 внутренних тестов компаний на проникновение завершились полным захватом корпоративной сети Для сравнения годом ранее процент успеха составлял 85 7 Общее число кибератак за год выросло на 25 а каждая четвертая успешная атака 26 осуществляется через цепочки поставок партнеров и подрядчиков с более слабой защитой В основе многих инцидентов по традиции лежит человеческий фактор только 1 сотрудников сообщает о потенциально фишинговых письмах в службу безопасности в то время как 16 переходят по вредоносным ссылкам На теневом рынке доступ к корпоративной сети можно приобрести за 10 50 а услуги по взлому перешли от моделей Ransom as a Service и Phishing as a Service к всеобъемлющей Crime as a Service когда каждый элемент криминальной инфраструктуры доступен по одной подписке В эпоху дешевых атак самая экономически эффективная защита грамотное использование и постоянный мониторинг имеющихся средств ИБ Причем даже базовые антивирусные решения при таком подходе демонстрируют высокую эффективность СофтТех