Середина непростого для всех года за плечами, и многие ИБ-компании выпустили традиционные аналитические обзоры по итогам первой половины года.
Все закономерно отмечают рост атак, так или иначе связанных с тематикой Covid-19. В первую очередь, это атаки через вредоносные e-mail письма, а также вредоносные URL и Malware. Особенно активный всплеск был в апреле и мае.
Согласно Trend Micro 2020 Midyear Cybersecurity Report, наблюдались также следующие тенденции:
-
Активизация BEC атак, в том числе на тематике Covid-19, причем к лету тренд ощутимо вырос.
-
Значительный рост атак на оборудование домашних пользователей – маршрутизаторы, ПК и т.д.
-
Перевес атак с подбором учетных записей над другими атаками – 88,9%, и атак на Windows SMB протокол.
-
Рост атак IoT ботнетов, вирусов-вымогателей.
-
Активизация таргетированных атак и усложнение цепочки заражения.
Эксперты Check Point выделяют рост атак на уязвимости Microsoft Windows SMBGhost RCE Exploit (CVE-2020-0796), Exim Mail Transfer Agent (MTA) software vulnerability (CVE-2019-10149), а также целый ряд уязвимостей, датированных 2017-2018 годами.
При этом эксперты Palo Alto, в свою очередь, отмечают следующие тенденции:
-
За прошедший год кражам данных подверглось по меньшей мере 79% бизнес-компаний, за прошедшие полгода этот показатель составил 50%.
-
Менее половины всех ИБ-подразделений коммерческих организаций отметили, что справляются самостоятельно с потоком событий ИБ на минимально необходимом уровне качества отработки инцидента.
-
Только 17% организаций отмечают, что существующих у них средств защиты достаточно для качественной процедуры расследования инцидентов и уменьшения их негативного влияния на цифровую среду.
Таким образом, главным врагом защищенности остается нехватка ресурсов и времени на качественную организацию среды защиты данных, ее сопровождение и поддержку.
В такие сложные времена становится еще более важно доверять защиту своих ресурсов профессионалам. Поддержать штатных ИБ-специалистов поможет экспертная команда группы компаний Angara. В нашем портфеле существуют решения по защите данных информационных активов на всех цифровых эшелонах:
-
Защита на прикладном уровне, включая решения классов:
EPP, EMM, DLP, DRM, VDR, WAF, DAM, E-mail Security, PAM, защита среды виртуализации, сканирование уязвимостей, Sandboxing и XDR, EDR, Deception.
- Защита на сетевом уровне, включая решений классов:
NGFW, VPN и ГОСТ VPN, Load Balancing, NAC, WSG, NPB, NBA, SMS, решения для организации СПД.
-
Защита на организационном и процессуальном уровне, включая вопросы комплаенса и соответствия различным ИБ стандартам и лучшим мировым практикам:
Защита ПДн, включая регламенты GDPR,ГосСОПКА,Защита ГИС,Международные стандарты (ISO 27001, CIS, NIST, PCI DSS),Аудит ИБ (в том числе анализ рисков ИБ),Финансовая безопасность (ГОСТ ЦБ, СТОБР, 382-П, 672-П, 683-П, 684-П, SWIFT).
-
Мониторинг и система управления информационной безопасностью:
SIEM-системы и SOC,IRP, TI,
BI/SI.