22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами

Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак.

Представители российского бизнеса и государственных организаций считают фишинг и социальную инженерию основной угрозой для компаний. На втором месте (так считают четверть респондентов) отмечают действия инсайдеров. При этом 16% видят угрозу в атаках нулевого дня и 13% — в сложных АРТ. Атаки на цепочку поставок, которые в последнее время привели к ряду громких инцидентов в мире, назвали лишь 3% опрашиваемых.

Среди целей APT-атак большинство участников опроса (32%) отмечают кражу персональных данных. Еще 30% видят риск удаления или шифрования чувствительной информации. В 11% случаев целевая атака должна вести к нарушению деятельности атакуемой компании из-за геополитики. По 10% респондентов считают, что злоумышленники хотят использовать инфраструктуры в криминальных целях (например, включить зараженные системы в ботнеты) или украсть финансовую информацию. И 8% специалистов называют остановку важных систем целью APT-атаки.

Среди наиболее уязвимых для кибератак систем 22% респондентов отмечают ИТ-сервера с приложениями и базами данных, каждый пятый — рабочие станции пользователей, еще 17% относят к таким системам сетевое оборудование и 16% — не доверенное личное оборудование, которое сотрудники подключают в сеть компании. Также 12% опрошенных относят к уязвимым системам IoT-устройства (камеры, датчики, счетчики), 7% — оборудование производственного сегмента и 5% — периферийное оборудование, такое как принтеры/МФУ или видео панели.

На фоне роста скрытных тактик противников компании начинают смотреть в сторону технологий киберобмана (Deception), которые помогают выявлять нарушение на раннем этапе и снижать нагрузку на ИБ-команды. Для реагирования на инциденты информационной безопасности 24% компаний используют файерволы (включая NGFW) и EDR (23%). Еще 19% опрошенных называют SOAR и 20% — NDR, а XDR применяют 15%.

«В 2024 году среднее время срытого присутствия злоумышленника внутри сети перед нанесением серьезного ущерба составило 10 дней. Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов», — комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception».