Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (19)
  • добавить в избранное
    Добавить в закладки

Число заражений будет расти

Прочитали: 950 Комментариев: 63 Рейтинг: 65

Нет, ребята, все не так,
Все не так, ребята!

В.С. Высоцкий

Мы много пишем о том, что злоумышленники работают не покладая рук. И не только мы:

Поданным МВД, с января по октябрь 2018 года в России было зафиксировано 141552 преступления, совершенных с использованием компьютерных и телекоммуникационных технологий, что почти в два раза больше, чем с января по октябрь 2017 года.

Источник

А как обстоит дело с защитой? Точнее даже так: насколько эффективно применяются советы и стандарты по информационной безопасности?

Вот, скажем, самый доступный для всех совет: устанавливайте обновления безопасности и используйте свежие версии антивирусных решений.

Все помнят, что WannaCry для проникновения на компьютеры использовал известную уязвимость, патч для которой жертвы не устанавливали. Ну и, естественно, сейчас (благодаря «популярности» червя) его распознают, наверное, все средства защиты. То есть опасности эта вредоносная программа представлять уже не должна.

Как известно, WannaCry обращался (и обращается) по определенному интернет-адресу. Сейчас этот адрес злоумышленникам не принадлежит, и можно получить информацию о числе заражений.

18 месяцев прошло после первоначальной эпидемии WannaCry, а шифровальщик все еще умудряется проникать в тысячи, если не сотни тысяч систем и заражать компьютеры во многих странах.

Киллсвитч-домен WannaCry получает более 17 миллионов соединений за одну неделю. Эти соединения исходят от 630 уникальных IP-адресов, которые располагаются в 194 разных странах.

#drweb

Источник

Хуже, чем в России, ситуация с заражениями только в Индонезии, Вьетнаме, Индии и Китае.

Можно с уверенностью сказать, что все жертвы напортачили дважды: не поставили обновления безопасности и не используют антивирусы. И не стоит думать, что это могут быть только мелкие компании – в прошедшем году пострадал даже «Боинг»!

Вот кстати. С малым и средним бизнесом все ясно – просто нет денег на все желаемые средства безопасности. У крупного бизнеса ситуация другая – деньги есть. Можно ли предположить, что с безопасностью у них все хорошо (особенно если это банки, за безопасностью которых следит ЦБ)?

Открываем отчет:

30% компаний-респондентов не устанавливают актуальные обновления. Только 59% компаний следят за появлением новых уязвимостей и принимают меры по их устранению.

Еще менее – только 54 процента проверяют эффективность принятых мер по устранению выявленных уязвимостей и недостатков.

Без комментариев…

#drweb

Антивирусы и межсетевые экраны используются для защиты от кибератак практически во всех компаниях, которые приняли участие в нашем опросе. Несколько менее распространенными средствами являются виртуальные частные сети и системы обнаружения и предотвращения вторжений. Не исключено, что применение этих средств в опрошенных организациях обусловлено стремлением соответствовать государственным или отраслевым нормативам.

То есть почти у 30% компаний и организаций защита ограничивается установкой антивируса (у многих только на ПК) и брандмауэра (причем не факт, что корпоративного уровня). Пячаль…

Большинство участников опроса были вынуждены признать, что применяемых в их организациях мер защиты недостаточно. Более того, 34% государственных организаций отмечают, что руководство не выделяет необходимые средства на кибербезопасность.

20% компаний (в образовании – 50%, энергетике – 30%) киберинциденты не отслеживают, меры по их предотвращению (что логично), очевидно, не применяют. Без комментариев…

Прямые финансовые потери от кибератак понесли 32% участников опроса. Каждая четвертая компания пострадала от простоя инфраструктуры, в том числе 30% промышленных компаний.

#drweb

Средняя сумма убытков в одной российской компании в 2017 году составила около 300 тысяч рублей, в крупном бизнесе — почти 900 тысяч.

Только в 2 из 100 тестов на проникновение действия специалистов по анализу защищенности бывают обнаружены сотрудниками подразделений ИТ и ИБ заказчика.

То есть 98% компаний могут быть атакованы совершенно незаметно!

И обратите внимание на последний пункт статистики: в 3% случаев результатом атаки стала потеря контрагентов.

У нас есть все основания полагать, что 18% компаний-респондентов, которые отметили, что не столкнулись с кибератаками за последний год (в образовании 34%)!, просто могли вовремя их не обнаружить.

При этом от 33% до 75% компаний по разным отраслям заявили, что ими были выявлены успешные атаки.

То есть «отсутствие взлома – не ваша заслуга, а наша лень».

60% компаний сталкивались с попытками заражения рабочих станций сотрудников и серверов различным вредоносным программным обеспечением: доля таких компаний составила 60%.

Более трети респондентов не смогли отразить атаки и предотвратить заражение своих ресурсов, несмотря на использование антивирусного программного обеспечения.

Переводя на русский: порядка 40% компаний не были атакованы вирусами (не верим!), а 30% (и авторы отчета тоже) полагают, что антивирус должен ловить неизвестные ему вредоносные программы. Мдя… Вот такой уровень знаний компаний о мерах защиты!

Далее в отчете идут мнения об антивирусах:

#drweb

Бесфайловые, или бестелесные вирусы, которые выполняются в оперативной памяти компьютера, сделали сигнатурный анализ неэффективным в борьбе с вредоносным ПО.

О как! А мужики-то и не знают, что при помощи вирусных баз (то есть вполне себе сигнатурами) бесфайловые троянцы вполне себе ловятся.

Все чаще традиционные средства защиты позволяют обнаружить атаку только тогда, когда уже наступили ее последствия.

Замечательно! В переводе на русский: злоумышленники не смогли обезвредить антивирус, и тот, как и должен был, по получении обновлений «вынес» всю заразу. Но это – явно прелюдия к рекламе. Как же нужно защищаться?

Это означает, что в современном киберпространстве для защиты своего бизнеса от воздействия вредоносного ПО пришла пора использовать антивирусные решения нового поколения, которые включают сразу несколько антивирусных «движков» и способны проверять все потоки информации в инфраструктуре (в почтовом и сетевом трафике, в файловых хранилищах, на веб-порталах).

Но количество движков не влияет на уровень защиты, поскольку злоумышленники могут протестировать любое число антивирусов на необнаружение вредоносных программ. Количество сервисов в Интернете, которые это позволяют, превышает разумные потребности.

А вот необходимость превентивной защиты (поведенческого анализа) и ограничений доступа, что сделало бы невозможными многие атаки, не упомянуты. Поэтому неудивительно, что:

Фишинг занимает второе место по популярности среди атак, которым подверглись опрошенные компании, — с ним столкнулись 57% респондентов.

В отсутствие ограничений на запуск вредоносного ПО фишинг – отличная идея для атаки.

Чем же компенсировать отсутствие ограничений? Просвещением сотрудников, конечно!

Согласно плану мероприятий по направлению «Информационная безопасность» в рамках программы «Цифровая экономика», доля граждан, повысивших грамотность в сфере информационной безопасности, является одним из индикаторов эффективности мероприятий программы. Так, к 2024 году этот показатель должен достичь 50%.

Минус дети, минус пожилые граждане, минус военные и МВД, которому в сеть доступ запрещен… В общем, сложно поверить, что почти каждый гражданин будет грамотным в деле ИБ через четыре с мелочью года. Пока же:

57% опрошенных компаний считают причиной успеха кибератак отсутствие или неэффективность средств защиты.

То есть причина успехов хакеров – не отсутствие правильных настроек корпоративной сети, а плохой антивирус!

Переходим к утечкам:

Большая часть компаний не видит угрозы в инсайдерах.

А значит, утечки наших в вами персональных данных будут продолжаться.

Ну и поставим точку:

Более половины респондентов констатируют, что размер бюджета на ИБ не изменился по сравнению с 2017 годом.

16% компаний-респондентов столкнулись с сокращением бюджета на ИБ в 2018 году, при этом в учреждениях образования бюджет сократился более чем на 15% у 33%.

#обновления_безопасности #троянец #уязвимость #эксплойт #ущерб #антивирус

Dr.Web рекомендует

  1. Бюджеты будут сокращаться, а значит, число заражений будет расти.
  2. Компании в массе своей не понимают назначения антивирусов и полагают, что это – панацея от всех бед. Значит, количество заражений будет расти.
  3. Большинство компаний не боится ни заражений, ни инсайдеров, а значит, число заражений будет расти, а утечки продолжатся.
  4. Компании будут предпочитать вкладывать деньги в модные проекты типа ситуационных центров, а не совершенствовать настройки сети, поэтому заражения будут продолжаться.

Вывод для наших читателей. Придя на работу, вы не можете быть уверены в том, что вы защищены. А потому вспомним мудрое:

А права — это не права, если кто-то может их забрать. Это привилегии.

Источник (внимание! ссылка содержит неоднозначные высказывания, с далеко не всеми из которых мы согласны).

Защита это не то, что должно свалится на голову как манна небесная. Право на защиту – это то, чего вы должны добиваться, и их нужно отстаивать. Потому что в итоге, если что, – пострадает не кто-нибудь, а именно вы.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: