42% российских организаций считают фишинг и социальную инженерию ключевой киберугрозой. Такие данные приводит центр компетенций защиты данных группы компаний «Гарда» по результатам опроса.
Представители российского бизнеса и госсектора считают фишинг и социальную инженерию главными угрозами для компаний. На втором месте по значимости (четверть респондентов) — действия инсайдеров. 16% опасаются атак нулевого дня, а 13% — сложных APT-угроз. Атаки на цепочку поставок, которые недавно привели к громким инцидентам в мире, отметили лишь 3% опрошенных.
Среди целей APT-атак большинство респондентов (32%) отмечают кражу персональных данных. Еще 30% видят риск удаления или шифрования конфиденциальной информации. Нарушение деятельности компании из-за геополитических мотивов выделили 11% участников. По 10% считают, что злоумышленники стремятся использовать инфраструктуру в криминальных целях или похитить финансовые данные. Остановку критически важных систем целью APT-атак назвали 8% специалистов.
Наиболее уязвимыми системами респонденты считают ИТ-сервера с приложениями и базами данных (22%), рабочие станции пользователей (20%), сетевое оборудование (17%) и личные устройства сотрудников, подключаемые к корпоративной сети (16%). Также к уязвимым элементам отнесли IoT-устройства (12%), оборудование производственного сегмента (7%) и периферийную технику (5%).
В условиях роста скрытных атак компании все чаще рассматривают технологии киберобмана (Deception) для раннего выявления угроз и снижения нагрузки на команды информационной безопасности. Для реагирования на инциденты 24% организаций используют файерволы, включая NGFW, а 23% применяют EDR-решения. SOAR и NDR используют 19% и 20% соответственно, а XDR — 15%.
«Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов».
Екатерина Харитонова, руководитель продукта «Гарда Deception»
В 2024 году среднее время скрытного присутствия злоумышленника в сети перед нанесением серьезного ущерба составило 10 дней.