42% российских компаний и госорганизаций считает фишинг и социнженерию основной угрозой, что формирует спрос на проактивные ИБ-инструменты и раннее выявление кибератак. Это в ходе исследования выяснили эксперты центра компетенций защиты данных ГК «Гарда».
Среди целей APT-атак (названных главной опасностью 13% респондентов) примерно по трети участников отметило кражу персональных данных и удаление или шифрование чувствительных сведений. Помимо этого, опрошенные упомянули нарушение деятельности атакуемой компании по политическим мотивам (11%), стремление использовать инфраструктуру в криминальных целях (например, включить заражённые устройства в ботнеты) и кражу финансовой информации (по 10%), а также остановку важных систем (8%).
Наиболее уязвимыми системами 22% организаций считает ИТ-серверы с приложениями и базами данных. Каждая пятая организация относит к этой группе рабочие станции пользователей, 17% — сетевое оборудование, а 16% — недоверенное личное оборудование, которое сотрудники подключают к корпоративной сети. Небольшая доля респондентов в данном контексте вспомнила про IoT-устройства, оборудование производственного сегмента и периферийную технику (принтеры/МФУ или видеопанели).
На фоне появления новых скрытных тактик хакеров компании начинают смотреть в сторону технологий киберобмана (deception), помогающих пресечь развитие инцидента на раннем этапе и снизить нагрузку на ИБ-команды. Для реагирования безопасники используют файрволы (включая NGFW) и EDR (24% и 23% соответственно). NDR применяют 20% опрошенных, SOAR — 19%, XDR — 15%.
«В 2024 году среднее время срытого присутствия злоумышленника внутри сети перед нанесением серьёзного ущерба составило десять дней. Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов», — добавила ко всему Екатерина Харитонова, руководитель продукта «Гарда Deception».
