совместный проект
ПОЛУЧИТЬ ОТЧЕТ "ИНДЕКС КИБЕРБЕЗОПАСНОСТИ"
совместный проект
ПОЛУЧИТЬ ОТЧЕТ "ИНДЕКС КИБЕРБЕЗОПАСНОСТИ"
Киберугрозы развиваются также активно, как и технологии защиты. Это бесконечная гонка, в которой злоумышленники изобретают новые способы атак. Создаются поддельные сервисы, имитирующие легальные платформы, чтобы обманом получить доступ к учётным записям пользователей. Проводятся фишинговые атаки, жертвами которых становятся как рядовые пользователи, так и сотрудники крупных компаний. Киберпреступники находят новые способы и лазейки, которые позволяют им красть данные. Уязвимости в программном обеспечении открывают им доступ к конфиденциальной информации.
По данным исследования, которое провёл «МегаФон ПроБизнес», 36% компаний, которые стали жертвами кибератак, понесли убытки. В условиях, когда угрозы становятся сложнее, а атаки — масштабнее, бизнесу нужны гибкие и современные решения.
42% компаний в 2024 году столкнулись с атаками на веб-ресурсы, включая DDoS, взломы и заражение сайтов. Среди этих компаний 58% понесли ущерб более одного миллиона рублей от этого вида угроз, в среднем от 20 до 30 миллионов рублей. Эти суммы представляют серьёзную угрозу для любого бизнеса
Демид Балашов
руководитель разработки услуг кибербезопасности МегаФона ПроБизнес
Однако это лишь один тип угроз, а их значительно больше и с каждым днём появляются новые способы атак. В среднем по всем видам угроз 33% компаний понесли значительные финансовые убытки. Подробности о размерах ущерба по типам атак можно узнать в отчете «Индекс кибербезопасности».
Рисунок 1. Финансовые убытки (источник: аналитический отчёт «МегаФона»)
DDoS (Distributed Denial of Service) является одним из самых популярных видов атак в современном мире. Ежедневно появляются сообщения о том, что крупные компании стали жертвами нападений на веб-ресурсы.
К эффективным инструментам защиты можно отнести следующие:
Однако, если недоступность ресурса повлечёт за собой крупные репутационные и финансовые потери, стоит использовать защиту специализированного провайдера. Затруднительно выстроить эффективную защиту от DDoS-атак локально, зачастую у организаций недостаточно ресурсов для этого.
Сейчас появляются новые утилиты для проведения такого рода операций. Злоумышленники создают огромные объёмы трафика для осуществления атак. Снижение уязвимости веб-ресурсов — это сложный процесс, мы рекомендуем отказываться от устаревших решений (legacy). Платформы должны быть масштабируемыми, сама архитектура приложений обязана обеспечивать защиту, также не стоит забывать о безопасности хостинга.
Демид Балашов
руководитель разработки услуг кибербезопасности МегаФона ПроБизнес
Сегодня программы-вымогатели, которые шифруют данные, незаметны для пользователя. Они в «фоновом» режиме шифруют данные, преобразование которых происходит незаметно и параллельно с пользовательской активностью. Способы проникновения подобных приложений на устройства организаций весьма обширны, это могут быть письма и сообщения с вредоносными файлами и ссылками, фишинговые атаки, запоминающие устройства, которые используют сотрудники.
Программы шифровальщики на файловом сервере воспроизводят набор повторяющихся массовых действий чтения, изменения и переименования. Для обнаружения такой деятельности используются специализированные системы, которые позволяют отслеживать массовые операции с файлами. Сервисы отслеживают активность не свойственную сотрудникам и легальным приложениям, при необходимости корректируют алгоритмы отслеживания, чтобы избежать вмешательства в бизнес-процессы. Также эффективно помогает минимизировать ущерб от воздействия таких программ настройка прав доступа и логичная структура хранения данных.
Комплексный подход позволяет значительно снизить ущерб в случае реализации атаки. Однако, локальные решения (on-premise) особенно уязвимы к влиянию вредоносных программ, поскольку резервные копии часто хранятся в том же периметре, что и оригиналы, и могут быть также зашифрованы и переданы на сторонние ресурсы
Демид Балашов
руководитель разработки услуг кибербезопасности МегаФона ПроБизнес
Жертвами целевых атак становятся определенные лица, сотрудники компании или государственные структуры. Для кражи данных используются распространенные методы и инструменты: фишинговые атаки, вредоносные программы, социальная инженерия. Слабые пароли, личные звонки и сообщения в мессенджерах, домашние компьютеры сотрудников и удалённые рабочие столы — всё это может стать точкой входа.
Для организаций такие уязвимости могут стать серьёзной угрозой. Защита прежде всего зависит от бюджета, ресурсов, бизнес-процессов, моделей защиты от угроз компании. Для обеспечения безопасности, нужен системный подход: защита периметра, песочница, сетевой мониторинг, киберразведка (Threat Intelligence), сервисы детектирования и реагирования, антивирусы и пр. Обеспечить такой уровень защиты локально довольно сложно и дорого.
Поддержание локальной инфраструктуры требует значительных инвестиций: закупка оборудования, регулярное обновление программного обеспечения, обучение персонала и создание резервных копий.
Огромный поток событий требует от компаний создания центра мониторинга и реагирования на инциденты в области информационной безопасности. Сложные процессы сбора сведений и контроля событий требуют выделения специалистов, которые способны эффективно работать одновременно с несколькими решениями. Отсутствие квалифицированных специалистов в центре мониторинга приводит к тому, что процессы работают неэффективно, что может быть также причиной новых угроз.
В 2025 году вопрос «кадрового голода» поднимается особенно остро. В последнее время появляется всё больше информации об усугублении дефицита кадров. Вызывает сомнение качество подготовки специалистов, особенно в области информационной безопасности, где критически важен практико-ориентированный подход. К тому же всё больше специалистов уходят на пенсию или вовсе из профессии.
Рисунок 2. Проблемы с поиском персонала (источник: аналитический отчёт «МегаФона»)
При выборе локальных решений компании могут столкнуться со следующими трудностями:
Совокупность этих ограничений делает локальные решения сложными и дорогостоящими. Компании могут потратить много средств и ресурсов на построение такой системы и всё равно сталкиваются с высокими рисками утечки конфиденциальной информации
Демид Балашов
руководитель разработки услуг кибербезопасности МегаФона ПроБизнес
«МегаФон» совместно с аналитическим агентством ORO провел масштабное исследование использования сервисов кибербезопасности в России. В отчете рассмотрены актуальные аспекты борьбы с угрозами. Эксперты выяснили, что в настоящее время отечественный бизнес планирует начать активную защиту бизнес-приложений и облачных платформ.
По данным исследования «DатаРу Облако» к концу 2024 года объём облачного рынка в России вырос на 36% и достиг 165,6 млрд рублей. Это говорит о том, что облачные сервисы становятся не просто трендом, а стратегическим выбором.
Ключевые преимущества, которые делают облако лидером в борьбе с киберугрозами:
Облачные сервисы не только снижают риски атак, но и превращают защиту данных в конкурентное преимущество. В 2024 году уже треть компаний использует сервисные модели, а в 2025 число компаний, перешедших на облачные решения, значительно увеличится.
Спрос на облачные решения растёт, отечественный рынок облачных платформ является одним из наиболее динамично развивающихся сегментов. Провайдеры фокусируются на различных областях и предлагают специализированные решения, чтобы обеспечить комплексную стратегию под запрос клиента. Многие провайдеры специализируются на безопасности своих сервисов, так как это является базовой потребностью большой части бизнеса.
Дмитрий Евдокимов, основатель и технический директор Luntry, рекомендует учитывать три основных критерия при выборе провайдера:
О других критериях выбора аутсорсингового партнёра можно узнать в аналитическом отчёте «МегаФона». При выборе облачной платформы недостаточно ориентироваться на базовые параметры. Чтобы принять взвешенное решение, важно учитывать комплекс факторов.
Современные киберугрозы стали опасной реальностью бизнеса. Многие компании часто оказываются неготовыми к таким вызовам. Нехватка экспертизы и инертность реакции на новые виды угроз делает их уязвимыми.
Как защититься? Как снизить риски? Переход на облачные решения может значительно повысить уровень защиты данных. Локальные (on-premise) решения всё чаще проигрывают облачным, поскольку вторые предлагают встроенные механизмы защиты для снижения рисков, высокий уровень квалификации и экономическую выгоду.
Для получения полной информации о современных видах угроз, рисках, с которыми сталкиваются компании, а также мерах защиты, рекомендуем скачать полную версию отчета «Индекс кибербезопасности». Актуальные данные об использовании сервисов кибербезопасности в России помогут в принятии аргументированных решений.
Информационная безопасность как сервис Спецпроект Anti-malware.ru и МегаФона ПроБизнес
Реклама, AM Live
Ответьте на 6 вопросов — и получите персональную рекомендацию по защите вашей компании
Как в вашей компании обеспечено круглосуточное реагирование на ИБ-инциденты?
