29.09.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Кибер-преступность приоритетна, но APT причиняют больший ущерб

Последние исследование по безопасности компании Symantec говорят о том, что в целом организации успешно работают над борьбой с кибер-преступностью, однако, все еще существует большое количество сфокусированных и непрекращающихся угроз, направленных на повреждение безопасности данных.

В докладе фирмы, занимающейся выпуском антивирусного ПО, были рассмотрены 3000 организаций по всему миру. Исследование показало, что количество успешных атак снизилось с 75% до 71% по сравнению с прошлым годом. Количество пострадавших также упало со 100% до 92%.

Однако рассмотренные компании продолжают уделять большое внимание реагированию на угрозы, ставя на 1-ое место атаки, связанные со случаями, когда благонамеренные сотрудник невольно причиняют вред компании, а также угрозы, исходящие изнутри компании.

«Объем угроз все увеличивается, но организации все лучше справляются с ними», — говорит технический директор отдела безопасности Symantec EMEA Грег Дэй. «Но все же увеличивается и количество целевых и непрерывных атак. Если хорошенько подумать, то получается, что такие угрозы наносят и больший вред».

Громкие примеры атак с применением новейших разработок включают взлом системы безопасности RSA, ранее в этом году, кампании Operation Aurora и Night Dragon, идущие из Китая.

Тактика компаний по-прежнему направлена не на превентивные меры и защиту своих данных, когда IT и бизнес идут к одной цели, а на реагирование на уже произошедшие инциденты, сообщает Дэй.

Также одной из проблем, обозначенных в докладе, является тот факт, что сейчас все больше и больше сотрудников хотят пользоваться своими смартфонами или планшетами прямо на рабочих местах, что естественно ставит систему безопасности компании под угрозу.

47% из всех исследованных организаций заявили о том, что мобильные устройства препятствуют обеспечению качественной кибер-безопасности. Также в этот список попали социальные сети (46%) и ориентированность на потребителя информационных технологий (45%).

Несмотря на это Дэй предупреждает, что все-таки, по сравнению с угрозами, направленными на традиционные компьютерные платформы, количество мобильных атак минимально.

«Основная проблема состоит не в том, чтобы разобраться с хакерами, а в управлении содержимым этих устройств», — говорит он.