Введение.
Вредоносное ПО и программы-вымогатели продолжают сеять хаос, являясь одними из самых разрушительных угроз безопасности, затрагивающих организации всех размеров - от малого и среднего бизнеса до крупных предприятий и государственных учреждений. Вредоносы постоянно развиваются, и команды безопасности сталкиваются с серьезными проблемами, пытаясь реагировать на эту угрозу и защищать свои ИТ-среды от новых типов вирусов, червей, шпионских программ, шифровальщиков и угонщиков аккаунтов.
Данный отчет был подготовлен компанией Cybersecurity Insiders и командой Bitglass компании Forcepoint в целях выявления последних тенденций, проблем и инвестиционных приоритетов в области борьбы с вредоносным ПО.
Основные выводы:
- Большинство профессионалов в области кибербезопасности (55%) рассматривают вредоносное ПО и шифровальщики как «чрезвычайную» угрозу, уровень которой, как ожидается, не уменьшится в ближайшее время. 75% респондентов считают, что в ближайшие 12 месяцев вредоносные программы и шифровальщики станут еще более серьезной угрозой для их организаций. Три из пяти основных последствий атаки оказывают крайне негативное влияние на эффективность работы компании: потеря производительности (52%), простой системы (38%) и потеря дохода (27%).
- В ответ на атаки шифровальщиков организации либо применяют подход изоляции (72%), либо проактивно отключают системы (50%), чтобы предотвратить развитие атаки.
- Мы опросили организации о том, как они в настоящее время защищаются от атак шифровальщиков. Более половины (55%) респондентов создают резервные копии важных файлов и данных. Только около трети (29%) внедрили архитектуру нулевого доверия.
Мы надеемся, что этот отчет будет полезен и информативен для сообщества информационной безопасности и позволит более эффективно развивать усилия по защите от стремительно эволюционирующих угроз.
Хольгер Шульц.Генеральный директор и основатель Cybersecurity Insiders.
Шифровальщики - главная угроза.
Сегодня угроза шифровальщиков занимает первое место в сознании организаций. Большинство профессионалов в области защиты информации (55%) рассматривают вредоносные программы и программы-вымогатели как «чрезвычайную» угрозу, и не ожидается, что эта угроза исчезнет в ближайшее время. В ближайшие 12 месяцев 75% респондентов считают, что вредоносные программы и шифровальщики станут еще более серьезной угрозой для их бизнеса.
Рис.1.Насколько серьезную угрозу представляют вредоносные программы и шифровальщики для вашего бизнеса?
Рис.2.Как вы считаете, в ближайшие 12 месяцев вредоносные программы и шифровальщики будут представлять большую или меньшую угрозу для вашей организаций?
В свете эволюции ландшафта угроз организации довольно прагматично относятся к вымогательству и понимают, что они рано или поздно станут мишенью для атаки. Более половины респондентов считают, что такая атака на их организацию весьма (31%) или критически (23%) вероятна в ближайшие 12 месяцев.
Рис.3.Какова вероятность того, что ваша компания станет целью атаки вредоносного/шифровальщика в ближайшие 12 месяцев?
Последствия атаки напрямую затрагивают весь бизнес. Три из пяти основных последствий атаки шифровальщика негативно влияют на эффективность работы компании: потеря производительности (52%), простой систем (38%) и потеря доходов (27%). Организации в основном решают проблему вредоносного ПО «в лоб» с помощью увеличения расходов на безопасность (50%) и изменения стратегии ИТ-безопасности (40%).
Рис.4.Каково было влияние атак шифровальщиков на ваш бизнес за последние 12 месяцев?
Киберпреступники продолжают использовать классические методы социальной инженерии, включая фишинговые электронные письма (61%), вредоносные вложения электронной почты (47%), а также заманивание пользователей на вредоносные веб-сайты (39%) для доставки шифровальщиков в инфраструктуру жертвы.
Рис.5.Как шифровальщик проник в вашу компанию?
Уверенность в способности своевременно обнаружить шифровальщика остается относительно низкой. Большинство респондентов (63%) в лучшем случае лишь «умеренно» уверены в своей способности обнаружить и блокировать вредоносное ПО до того, как оно распространится на критически важные системы. Для обнаружения потенциальных угроз ИТ-отделы и службы безопасности в основном полагаются на инструменты защиты конечных точек (82%).
Рис.6.Насколько вы уверены, что системы безопасности вашей организации способны обнаружить и блокировать вредоносное ПО до того, как атака распространится и заразит критически важные системы?
Рис.7.Каким образом вы обычно обнаруживаете атаку вредоносного ПО?
В ответ на атаку шифровальщика организации либо используют подход изоляции (72%), либо проактивно отключают системы (56%), чтобы предотвратить развитие атаки.
Рис.8.Как ваша компания будет реагировать на обнаружение атаки шифровальщика?
Скорость восстановления после атаки абсолютно критична, так как с каждым часом, пока бизнес не может полноценно функционировать, увеличивается прямой ущерб. Более 40% респондентов заявили, что они лишь «умеренно» уверены в своей способности устранить последствия атаки шифровальщика после блокировки или шифрования данных. Почти половина (49%) респондентов считают, что они могут восстановиться после атаки в течение нескольких дней.
Рис.9.Как быстро ваш бизнес сможет восстановиться после атаки шифровальщика?
Цель шифровальщика - получить выкуп - выплату от жертвы атаки с подразумеваемым обещанием от киберпреступника устранить проблему. Большинство респондентов (68%) утверждают, что они не стали бы платить выкуп за восстановление данных и систем, пострадавших от атаки шифровальщика. Интересно, что около трети респондентов (32%) рассмотрели бы вариант выплаты выкупа.
Рис.10.Насколько вероятно, что ваша компания заплатит выкуп за восстановление данных?
Мы опросили организации о том, как они в настоящее время защищаются от атак шифровальщиков. Более половины (55%) респондентов создают резервные копии важных файлов и данных. Около трети (29%) внедрили архитектуру безопасности нулевого доверия.
Рис.11.Как вы защищаетесь от атак вредоносного ПО?
Отвечая на вопрос о будущих бюджетах на защиту от вредоносного программного обеспечения, большинство респондентов (66%) ожидают незначительного или умеренного увеличения бюджета.
Рис.12.Как изменится в ближайшее время ваш бюджет на защиту от вредоносного ПО?
Команды безопасности сталкиваются как с внутренними, так и с внешними проблемами в своих усилиях по защите ИТ-инфраструктуры от угроз. Большинство организаций упоминают недостаток бюджета (50%), эволюционирующие и изощренные атаки (49%), а также растущее количество атак (36%) в качестве основных препятствий для повышения эффективности защиты от вредоносного ПО.
Рис.13.Что является самым большим препятствием на пути совершенствования защиты от вредоносного ПО в вашей организации?
Методология и охват исследования.
Данный отчет основан на результатах комплексного онлайн-опроса 236 специалистов по кибербезопасности, проведенного осенью 2021 года. В ходе опроса нам удалось получить глубокое представление о последних тенденциях, ключевых проблемах и решениях безопасности в сфере защиты от вредоносных программ и программ-вымогателей. Респонденты варьируются от технических руководителей до менеджеров и специалистов по информационной безопасности, представляющих сбалансированный срез организаций разного размера в различных отраслях.
Рис.14.Охват исследования.
О команде Forcepoint Bitglass.
Команда Bitglass - подразделение компании Forcepoint, которое предоставляет уникальную для отрасли интегрированную облачную платформу Secure Service Edge (SSE) для обеспечения безопасности доступа к информации и ее использования по мере того, как организации массово переходят на облачные технологии. Компания объединяет лучшие в своем классе решения Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) и Cloud Security Posture Management (CSPM), в сочетании с возможностями предотвращения утечки данных (DLP), чтобы помочь организациям внедрить единые политики безопасности для доступа к веб, облачным и локальным центрам обработки данных, которые можно создавать и управлять ими с помощью единой консоли.
Возможности платформы SSE от Bitglass дополняют Data-First Secure Access Service Edge (SASE) компании Forcepoint - архитектуру, которая значительно упрощает клиентам безопасный и эффективный доступ, защиту и использование данных в любом месте и на любом устройстве.
Источник: https://www.cybersecurity-insiders.com