Середина непростого для всех года за плечами, и многие ИБ-компании выпустили традиционные аналитические обзоры по итогам первой половины года. 

Все закономерно отмечают рост атак, так или иначе связанных с тематикой Covid-19. В первую очередь, это атаки через вредоносные e-mail письма, а также вредоносные URL и Malware. Особенно активный всплеск был в апреле и мае. 

Согласно Trend Micro 2020 Midyear Cybersecurity Report, наблюдались также следующие тенденции:

  • Активизация BEC атак, в том числе на тематике Covid-19, причем к лету тренд ощутимо вырос.

  • Значительный рост атак на оборудование домашних пользователей – маршрутизаторы, ПК и т.д.

  • Перевес атак с подбором учетных записей над другими атаками – 88,9%, и атак на Windows SMB протокол.

  • Рост атак IoT ботнетов, вирусов-вымогателей.

  • Активизация таргетированных атак и усложнение цепочки заражения. 

Эксперты Check Point выделяют рост атак на уязвимости Microsoft Windows SMBGhost RCE Exploit (CVE-2020-0796), Exim Mail Transfer Agent (MTA) software vulnerability (CVE-2019-10149), а также целый ряд уязвимостей, датированных 2017-2018 годами.

При этом эксперты Palo Alto, в свою очередь, отмечают следующие тенденции:

  • За прошедший год кражам данных подверглось  по меньшей мере 79% бизнес-компаний, за прошедшие полгода этот показатель составил 50%.

  • Менее половины всех ИБ-подразделений коммерческих организаций отметили, что справляются самостоятельно с потоком событий ИБ на минимально необходимом уровне качества отработки инцидента.

  • Только 17% организаций отмечают, что существующих у них средств защиты достаточно для качественной процедуры расследования инцидентов и уменьшения их негативного влияния на цифровую среду.

Таким образом, главным врагом защищенности остается нехватка ресурсов и времени на качественную организацию среды защиты данных, ее сопровождение и поддержку. 

В такие сложные времена становится еще более важно доверять защиту своих ресурсов профессионалам. Поддержать штатных ИБ-специалистов поможет экспертная команда группы компаний Angara. В нашем портфеле существуют решения по защите данных информационных активов на всех цифровых эшелонах:

  • Защита на прикладном уровне, включая решения классов:

EPP, EMM, DLP, DRM, VDR, WAF, DAM, E-mail Security, PAM, защита среды виртуализации, сканирование уязвимостей, Sandboxing и XDR, EDR, Deception. 
  • Защита на сетевом уровне, включая решений классов:
NGFW, VPN и ГОСТ VPN, Load Balancing, NAC, WSG, NPB, NBA, SMS, решения для организации СПД. 
  • Защита на организационном и процессуальном уровне, включая вопросы комплаенса и соответствия различным ИБ стандартам и лучшим мировым практикам:

Защита ПДн, включая регламенты GDPR,
ГосСОПКА,
Защита ГИС, 
Международные стандарты (ISO 27001, CIS, NIST, PCI DSS),
Аудит ИБ (в том числе анализ рисков ИБ),
Финансовая безопасность (ГОСТ ЦБ, СТОБР, 382-П, 672-П, 683-П, 684-П, SWIFT).
  • Мониторинг и система управления информационной безопасностью:

SIEM-системы и SOC,
IRP, TI,
BI/SI.