Больше трети российских компаний надеются на лучшее

По данным опроса[1], проведенного КРОК Облачные сервисы и разработчиком решения по защите веб-приложений SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы. 

Согласно результатам опроса самыми распространенными стали DDoS-атаки: им подверглись 64% респондентов. Этот простой вид атак представляет собой массовую генерацию однотипных запросов к ресурсам, часто с использованием ботнетов либо уязвимостей перенаправления на сторонних сайтах. Пока массированные DDoS-атаки отвлекают внимание специалистов по безопасности, злоумышленники часто запускают перебор паролей, что является частью уже таргетированной атаки. С таким типом атак столкнулись 57% респондентов. 

На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Они также часто идут в связке с DDoS. В прошлом году подобные атаки упоминали 15% компаний, а за первое полугодие 2023 года от них пострадали уже 43%. В основном для их проведения используются известные уязвимости в Open Source компонентах или популярных фреймворках и CMS. Это связано с тем, что в настоящее время у злоумышленников появилось множество инструментов для их массового поиска в Интернете. Также довольно часто компании сталкиваются с вирусами-шифровальщиками (18%).

Отдельно наблюдается тенденция роста атак на мобильные приложения. При этом уровень их защищенности не растет. Отчасти это связано с не самыми эффективными методами разработки и тестирования, а частично с невысоким уровнем грамотности пользователей. Нередко это открывает преступнику доступ к данным и устройствам самого пользователя. При этом, некоторые потенциальные уязвимости компании сознательно не устраняют в угоду удобства использования приложения, например: отсутствие двухфакторной аутентификации, требований к сложности пароля и т.д. Подобная ситуация будет сохраняться, так как мобильные приложения все больше вливаются в жизнь обычных людей, а скорость внедрения методов защищенной разработки не успевает за потребностями бизнеса. Последнее усугубляется общей нехваткой специалистов.

«Главным трендом, связанным с угрозами для веб-ресурсов, становится рост возможностей и упрощение реализации атак. Это объясняется тем, что более широкому кругу киберпреступников становятся доступны специфические инструменты и знания для поиска, эксплуатации уязвимостей, а также использования полученных результатов», — отметил директор по развитию бизнеса компании SolidSoft Вячеслав Железняков.

В ходе опроса выяснилось, что у 37% компаний веб-ресурсы вообще не защищены. Самыми же популярными средствами защиты стали Anti-DDoS (63%), WAF (42%), Antibot (32%). Основными барьерами для развертывания собственных инструментов защиты, помимо недооценки рисков, являются их дороговизна, продолжительные сроки доставки, подключения и настройки, отсутствие нужных компетенций. Все эти факторы повлияли на быстрый рост спроса на облачные инструменты защиты. Количество таких запросов к Облаку КРОК возросло в 2 раза за последние полгода. Наиболее эффективной для отражения атак показала себя защита в три эшелона: Anti-DDoS, Antibot и WAF. Они помогают нейтрализовать DDoS-атаки, фильтровать запросы бот-сетей, защищать веб-ресурсы от кибератак в режиме реального времени.

«Сегодня защита веб-ресурсов компании — необходимость для ведения успешного бизнеса. Рост спроса на предоставление средств защиты из облака стал логичным ответом рынка на умножающиеся угрозы и отсутствие возможности у компаний обеспечить безопасность своими силами. Во-первых, предоставление средств защиты из облака позволяет существенно сократить затраты на их развертывание и поддержку, при этом обеспечивая высокую скорость внедрения. Во-вторых, облачная защита позволяет гарантировать непрерывные обновления и мониторинг, освобождая компанию от необходимости тратить ресурсы на самостоятельное обслуживание и обновление инфраструктуры», — говорит директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич.

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги и управляемые В2В-сервисы. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability).

[1] Опрос был проведен среди 100 компаний среднего и крупного бизнеса различных сегментов экономики.