-
добавить в избранное
Число заражений будет расти
11 февраля 2019
Нет, ребята, все не так,
Все не так, ребята!
В.С. Высоцкий
Мы много пишем о том, что злоумышленники работают не покладая рук. И не только мы:
Поданным МВД, с января по октябрь 2018 года в России было зафиксировано 141552 преступления, совершенных с использованием компьютерных и телекоммуникационных технологий, что почти в два раза больше, чем с января по октябрь 2017 года.
А как обстоит дело с защитой? Точнее даже так: насколько эффективно применяются советы и стандарты по информационной безопасности?
Вот, скажем, самый доступный для всех совет: устанавливайте обновления безопасности и используйте свежие версии антивирусных решений.
Все помнят, что WannaCry для проникновения на компьютеры использовал известную уязвимость, патч для которой жертвы не устанавливали. Ну и, естественно, сейчас (благодаря «популярности» червя) его распознают, наверное, все средства защиты. То есть опасности эта вредоносная программа представлять уже не должна.
Как известно, WannaCry обращался (и обращается) по определенному интернет-адресу. Сейчас этот адрес злоумышленникам не принадлежит, и можно получить информацию о числе заражений.
18 месяцев прошло после первоначальной эпидемии WannaCry, а шифровальщик все еще умудряется проникать в тысячи, если не сотни тысяч систем и заражать компьютеры во многих странах.
Киллсвитч-домен WannaCry получает более 17 миллионов соединений за одну неделю. Эти соединения исходят от 630 уникальных IP-адресов, которые располагаются в 194 разных странах.
Хуже, чем в России, ситуация с заражениями только в Индонезии, Вьетнаме, Индии и Китае.
Можно с уверенностью сказать, что все жертвы напортачили дважды: не поставили обновления безопасности и не используют антивирусы. И не стоит думать, что это могут быть только мелкие компании – в прошедшем году пострадал даже «Боинг»!
Вот кстати. С малым и средним бизнесом все ясно – просто нет денег на все желаемые средства безопасности. У крупного бизнеса ситуация другая – деньги есть. Можно ли предположить, что с безопасностью у них все хорошо (особенно если это банки, за безопасностью которых следит ЦБ)?
Открываем отчет:
30% компаний-респондентов не устанавливают актуальные обновления. Только 59% компаний следят за появлением новых уязвимостей и принимают меры по их устранению.
Еще менее – только 54 процента проверяют эффективность принятых мер по устранению выявленных уязвимостей и недостатков.
Без комментариев…
Антивирусы и межсетевые экраны используются для защиты от кибератак практически во всех компаниях, которые приняли участие в нашем опросе. Несколько менее распространенными средствами являются виртуальные частные сети и системы обнаружения и предотвращения вторжений. Не исключено, что применение этих средств в опрошенных организациях обусловлено стремлением соответствовать государственным или отраслевым нормативам.
То есть почти у 30% компаний и организаций защита ограничивается установкой антивируса (у многих только на ПК) и брандмауэра (причем не факт, что корпоративного уровня). Пячаль…
Большинство участников опроса были вынуждены признать, что применяемых в их организациях мер защиты недостаточно. Более того, 34% государственных организаций отмечают, что руководство не выделяет необходимые средства на кибербезопасность.
20% компаний (в образовании – 50%, энергетике – 30%) киберинциденты не отслеживают, меры по их предотвращению (что логично), очевидно, не применяют. Без комментариев…
Прямые финансовые потери от кибератак понесли 32% участников опроса. Каждая четвертая компания пострадала от простоя инфраструктуры, в том числе 30% промышленных компаний.
Средняя сумма убытков в одной российской компании в 2017 году составила около 300 тысяч рублей, в крупном бизнесе — почти 900 тысяч.
Только в 2 из 100 тестов на проникновение действия специалистов по анализу защищенности бывают обнаружены сотрудниками подразделений ИТ и ИБ заказчика.
То есть 98% компаний могут быть атакованы совершенно незаметно!
И обратите внимание на последний пункт статистики: в 3% случаев результатом атаки стала потеря контрагентов.
У нас есть все основания полагать, что 18% компаний-респондентов, которые отметили, что не столкнулись с кибератаками за последний год (в образовании 34%)!, просто могли вовремя их не обнаружить.
При этом от 33% до 75% компаний по разным отраслям заявили, что ими были выявлены успешные атаки.
То есть «отсутствие взлома – не ваша заслуга, а наша лень».
60% компаний сталкивались с попытками заражения рабочих станций сотрудников и серверов различным вредоносным программным обеспечением: доля таких компаний составила 60%.
Более трети респондентов не смогли отразить атаки и предотвратить заражение своих ресурсов, несмотря на использование антивирусного программного обеспечения.
Переводя на русский: порядка 40% компаний не были атакованы вирусами (не верим!), а 30% (и авторы отчета тоже) полагают, что антивирус должен ловить неизвестные ему вредоносные программы. Мдя… Вот такой уровень знаний компаний о мерах защиты!
Далее в отчете идут мнения об антивирусах:
Бесфайловые, или бестелесные вирусы, которые выполняются в оперативной памяти компьютера, сделали сигнатурный анализ неэффективным в борьбе с вредоносным ПО.
О как! А мужики-то и не знают, что при помощи вирусных баз (то есть вполне себе сигнатурами) бесфайловые троянцы вполне себе ловятся.
Все чаще традиционные средства защиты позволяют обнаружить атаку только тогда, когда уже наступили ее последствия.
Замечательно! В переводе на русский: злоумышленники не смогли обезвредить антивирус, и тот, как и должен был, по получении обновлений «вынес» всю заразу. Но это – явно прелюдия к рекламе. Как же нужно защищаться?
Это означает, что в современном киберпространстве для защиты своего бизнеса от воздействия вредоносного ПО пришла пора использовать антивирусные решения нового поколения, которые включают сразу несколько антивирусных «движков» и способны проверять все потоки информации в инфраструктуре (в почтовом и сетевом трафике, в файловых хранилищах, на веб-порталах).
Но количество движков не влияет на уровень защиты, поскольку злоумышленники могут протестировать любое число антивирусов на необнаружение вредоносных программ. Количество сервисов в Интернете, которые это позволяют, превышает разумные потребности.
А вот необходимость превентивной защиты (поведенческого анализа) и ограничений доступа, что сделало бы невозможными многие атаки, не упомянуты. Поэтому неудивительно, что:
Фишинг занимает второе место по популярности среди атак, которым подверглись опрошенные компании, — с ним столкнулись 57% респондентов.
В отсутствие ограничений на запуск вредоносного ПО фишинг – отличная идея для атаки.
Чем же компенсировать отсутствие ограничений? Просвещением сотрудников, конечно!
Согласно плану мероприятий по направлению «Информационная безопасность» в рамках программы «Цифровая экономика», доля граждан, повысивших грамотность в сфере информационной безопасности, является одним из индикаторов эффективности мероприятий программы. Так, к 2024 году этот показатель должен достичь 50%.
Минус дети, минус пожилые граждане, минус военные и МВД, которому в сеть доступ запрещен… В общем, сложно поверить, что почти каждый гражданин будет грамотным в деле ИБ через четыре с мелочью года. Пока же:
57% опрошенных компаний считают причиной успеха кибератак отсутствие или неэффективность средств защиты.
То есть причина успехов хакеров – не отсутствие правильных настроек корпоративной сети, а плохой антивирус!
Переходим к утечкам:
Большая часть компаний не видит угрозы в инсайдерах.
А значит, утечки наших в вами персональных данных будут продолжаться.
Ну и поставим точку:
Более половины респондентов констатируют, что размер бюджета на ИБ не изменился по сравнению с 2017 годом.
16% компаний-респондентов столкнулись с сокращением бюджета на ИБ в 2018 году, при этом в учреждениях образования бюджет сократился более чем на 15% у 33%.
#обновления_безопасности #троянец #уязвимость #эксплойт #ущерб #антивирус
Антивирусная правДА! рекомендует
- Бюджеты будут сокращаться, а значит, число заражений будет расти.
- Компании в массе своей не понимают назначения антивирусов и полагают, что это – панацея от всех бед. Значит, количество заражений будет расти.
- Большинство компаний не боится ни заражений, ни инсайдеров, а значит, число заражений будет расти, а утечки продолжатся.
- Компании будут предпочитать вкладывать деньги в модные проекты типа ситуационных центров, а не совершенствовать настройки сети, поэтому заражения будут продолжаться.
Вывод для наших читателей. Придя на работу, вы не можете быть уверены в том, что вы защищены. А потому вспомним мудрое:
А права — это не права, если кто-то может их забрать. Это привилегии.
Источник (внимание! ссылка содержит неоднозначные высказывания, с далеко не всеми из которых мы согласны).
Защита это не то, что должно свалится на голову как манна небесная. Право на защиту – это то, чего вы должны добиваться, и их нужно отстаивать. Потому что в итоге, если что, – пострадает не кто-нибудь, а именно вы.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Альфа
15:44:10 2019-06-27
Andromeda
15:40:33 2019-06-27
achemolganskiy
08:14:29 2019-02-12
DrWSS
03:06:38 2019-02-12
Многого стоит вот хотя бы это:
"Религия реально убедила людей, что на небе живёт невидимый мужик, который следит за всем, что вы делаете, каждый день и каждую минуту. И у невидимого мужика есть особый список из десяти вещей, которые он не хочет, чтобы вы делали. И если вы сделаете любую их этих десяти вещей, у него подготовлено особое место, полное огня и дыма и пламени и пыток и страданий, куда он сошлёт вас жить и мучиться и гореть и задыхаться и плакать до скончания веков! И при этом Он любит вас. Он любит вас — и ему нужны деньги! Ему всегда нужны деньги! Он всемогущий, всесовершенный, всезнающий и наимудрейший, но он каким-то образом не умеет зарабатывать деньги! Религия получает миллиарды долларов, они не платят налогов, и им всегда нужно ещё чуть-чуть."
razgen
00:25:39 2019-02-12
На первом месте соблюдение личной гигиены, а уже потом терапевтическое лечение и хирургия.
Rider
23:58:10 2019-02-11
Toma
21:43:55 2019-02-11
Dvakota
21:30:08 2019-02-11
orw_mikle
21:06:38 2019-02-11
robot
21:01:49 2019-02-11
maestro431
20:30:13 2019-02-11
Александр
19:57:56 2019-02-11
anatol
19:47:08 2019-02-11
Геральт
19:41:47 2019-02-11
Шалтай Александр Болтай
19:14:17 2019-02-11
Денисенко Павел Андреевич
19:10:18 2019-02-11
Дмитрий
19:05:39 2019-02-11
Влад
17:38:43 2019-02-11
Гром не грянет, мужик не перекрестится - русская пословица, означающая: 1) Ничего не делают для того, чтобы предотвратить беду. 2) Пока беда не наступит, ничего не делается....
eaglebuk
16:59:31 2019-02-11
Serg07
16:24:52 2019-02-11
znamy
15:09:01 2019-02-11
I46
14:13:40 2019-02-11
В современном мире столько интернет-угроз, что необходимо поддерживать свою цифровую безопасность.
SGES
14:12:46 2019-02-11
Татьяна
13:45:02 2019-02-11
Sasha50
13:44:55 2019-02-11
Alexander
13:42:47 2019-02-11
Статья - великолепная, но, на мой взгляд, её насыщенность эмоциональными оценками как-то однобока в сторону негатива и траурной песни... И некоторые её читатели поддались такому пасмурному мотиву... оценки из комментариев: беспросветность, готовиться к худшему, печальная статистика, уязвимости повсюду... @dyadya_Sasha (10:43:30) сформулировал как бы раздумья некого усреднённого руководителя о нецелесообразности трат на защиту ИТ, если её эффективность так быстро устаревает...
На мой взгляд, ситуацию можно охарактеризовать поговоркой "чем дальше в лес, тем больше дров". Такова нынешняя жизнь в окружении цифровой технологии, её виртуального пространства и непредсказуемого человека, - со всеми его страстями, нередко далёкими от нравственности, морали и общепринятых норм гражданского общества...
Согласен с констатацией и рекомендациями Dr.Web по всем четырём пунктам. Они полностью укладываются в философию современной жизни. Для обобщения их можно несколько переформулировать, например, так:
1. Денег нет, - клади зубы на полку...
2. Не видеть дальше своего носа и полагаться на великий оберег по имени Авось...
3. Волков бояться - в лес не ходить... Не так страшен чёрт, как его малюют...
4. Но к лучшему стремлением своим, хорошему мы иногда вредим! ...
P.S. Спасибо за ссылку на Карлина, - и улыбка, и глубина мысли, и провокация устоявшимся нормам... почитал с удовольствием…
P.P.S. Да, как ни крутись, но Dr.Web Security Space в корпоративном масштабе, - это лишь первая буква в алфавите комплексной информационной защиты... И столько ещё шагов надо сделать, чтобы дойти хотя бы до его середины... И главное, по секрету, последней буквы в алфавите ИБ не существует... защита – это процесс, а не застывшее состояние…
vinnetou
12:41:51 2019-02-11
Masha
12:31:01 2019-02-11
sanek-xf
12:13:55 2019-02-11
dyadya_Sasha
12:09:27 2019-02-11
Точно так же, как право на достойную зарплату, на 8-ми часовой рабочий день, на разумный возраст выхода на пенсию, на бесплатное образование и медицину.
"..Потому что в итоге... – пострадает не кто-нибудь, а именно вы..."
Morpheus
12:08:16 2019-02-11
dyadya_Sasha
11:59:34 2019-02-11
Повторюсь, вместо менеджеров манагеры рулят.
dyadya_Sasha
11:57:26 2019-02-11
Значит убытки от киберпреступников ещё не так ощутимы или вместо менеджеров манагеры рулят.
K.-Laeda
11:53:00 2019-02-11
dyadya_Sasha
11:52:49 2019-02-11
Всего несколько лет назад многие компании вообще без антивирусного ПО работали. Понимание того, что антивирусное ПО должно быть обязательно уже появилось(и это здорово), но объяснять, что купленный пакет антивирусного ПО не панацея и всё не перекрывает стали сравнительно недавно. Да и сильно наверное не акцентируют, так это может сказаться на продажах.
Что-то мне подсказывает, что при опросах опрашиваемые в понятие "антивирус" вкладывали все средства защиты которые были в коробке, а не отдельный компонент системы защиты или бесплатное ПО.
K.-Laeda
11:50:34 2019-02-11
Кстати, только сегодня был на вебинаре по работе по продуктам зарубежного антивируса (тот, который с роботом на логотипе)), один из участников назвал Dr. Web слабым. С чем лично я не согласен )
marisha-san
11:33:23 2019-02-11
Oleg
10:55:54 2019-02-11
dyadya_Sasha
10:43:30 2019-02-11
Если количество преступлений в сфере ИТ выросло за год в два раза, то даже если бы бюджеты не сокращались, число заражений всё равно бы росло. Чтобы сделать всё по уму и получить положительную оценку анализирующих экспертов бюджет будет таким большим, что капиталист задумается, а сравнимы ли затраты с возможным ущербом, чиновник решит, зачем эти траты на ИБ, если эти средства можно пустить на свои премии, как сэкономленные. И у всех возникнет ещё вопрос: нужны ли огромные траты, если развитие преступности в области ИТ идет такими темпами и вероятность, что завтра дорогостоящие системы ИБ будут не эффективны очень велика. Предпочтение будет отдано разумному(неразумному) минимуму.
Dmur
10:27:41 2019-02-11
cpp
09:34:33 2019-02-11
DrKV
09:25:00 2019-02-11
Сегодня она есть, а завтра её уже может и не быть. И бери тебя голыми руками.
tigra
09:13:50 2019-02-11
DrKV
09:08:23 2019-02-11
vkor
09:04:03 2019-02-11
DrKV
09:03:52 2019-02-11
Natalya_2017
08:54:54 2019-02-11
МЕДВЕДЬ
08:50:01 2019-02-11
Lenba
08:46:16 2019-02-11
EvgenyZ
08:43:28 2019-02-11