Проблемы кибербезопасности российских компаний: безграмотность, неразвитая инфраструктура, недооценка угроз

Основные проблемы кибербезопасности российских компаний: от безграмотности сотрудников и до недооценки угроз.

Российские компании сталкиваются с большим количеством угроз. Число атак на критическую инфраструктуру за первое полугодие 2022 года возросло на 15–29% по сравнению с 2021 годом. Наиболее частыми являются DDoS-атаки, целевые атаки повышенной сложности (APT-атаки), взломы облачных серверов. Выросли риски компрометации учетных данных с применением методов социальной инженерии. Вредоносное ПО распространяется следующим образом:

Лаборатория Касперского советует российским компаниям для обеспечения безопасности в условиях повышенных рисков кибератак использовать комплексные решения XDR (Extended Detection and Response). Это расширенные системы обнаружения и реагирования на сложные кибератаки. Но способны ли компании использовать их, ведь у них много проблем, которые до сих пор не решены должным образом.

Какие проблемы в сфере кибербезопасности существуют в российских компаниях

Можно указать на целый комплекс проблем, которые осложняют использование организациями современных решений по кибербезопасности.

Первая проблема. Безграмотность персонала компаний.

Сейчас свыше 50 % организаций используют удаленную работу. Соответственно, они используют технологии удаленного доступа сотрудников к ресурсам и базам данных. Не каждая из технологий удаленного доступа обладает эффективной защитой баз данных компаний. Организации не тратят время на обучение персонала, а тот не знает элементарные правил информационной гигиены.

Они очень часто открывают электронные письма, не проверяя их на антивирусы, тем самым позволяя преступникам проникать во внутренние системы компаний. Стандартное правило – проверка любых сообщений по почте на антивирус соблюдается небольшим количеством сотрудников. Также очень часто персонал использует VPN-инструменты. Через них также можно проникнуть во внутреннюю сеть компании без особых проблем.

Вторая проблема. Сетевая инфраструктура не готова к мощным DDoS-атакам.

Российские компании все чаще используют сервисы, чтобы быть все время на связи с клиентами. Это могут быть личные кабинеты, облачные хранилища. Они не подготовлены к DDoS-атакам. В первом квартале этого года количество атак на банки и другие компании выросло в 10-15 раз. Мощность некоторых атак достигает десятки гигабит/сек. Существующая инфраструктура у компания не всегда готова выдержать такие мощные и длительные DDoS-атаки.

Третья проблема. Компании недооценивают сетевые риски и угрозы.

Риск-ориентированный подход к управлению кибербезопасностью применяют немногие организации. Руководство считает, что существующих систем безопасности достаточно для отражения угроз и риски незначительны. На самом деле, риски возрастают с каждым годом, но для этого нужно переучивать персонал, который слабо понимает даже основы кибербезопасности.

Четвертая проблема. Слабый контроль трафика.

Большинство зарубежных продуктов пока недоступны (межсетевые экраны, web-proxy для фильтрации трафика). Многие компании лишены возможности продлевать лицензии на иностранные приложения. Разработки эффективных систем ведутся российскими разработчиками, но для их внедрения нужно время.

Итоги

Таким образом, российские компании должны решить, как можно быстрее вышеуказанные проблемы. Им придется потратить значительные средства на переобучение персонала, самое слабое звено в общей системе кибербезопасности, внедрить системы, способные реагировать на сложные угрозы. В противном случае ущерб от кибератак будет становиться все более масштабным, и критическая инфраструктура не сможет выполнять свои функции надлежащим образом.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News