49% компаний в России не используют даже базовые средства киберзащиты
Почти половина отечественных компаний из среднего и крупного бизнеса не применяют даже базовые антивирусные программы и средства резервного копирования данных, выяснили специалисты интегратора IT-решений «Обит» в ходе исследования.
Аналитики опросили 150 руководителей IT-направлений средних (выручка от 2 млрд рублей в год) и крупных (выручка от 10 млрд рублей в год) компаний в сфере производства, транспорта, гостинично-ресторанного бизнеса и телекоммуникаций. Опрос показал, что почти 49% предприятий МСП обходятся без базовых антивирусных программ и систем резервного копирования данных. Справедливости ради опрос был не такой масштабный, но все же определенные выводы по ситуации с кибербезопасностью делать можно.
Реже всего средства кибербезопасности используют производственные компании, дистрибьюторы и девелоперы, отмечают Ведомости. Самым популярным способом защиты стали сегментация сети и минимизация прав доступа — ими пользуются 60% компаний. Мониторинг и регулярный аудит проводят 33% и 26% компании соответственно. 37% предприятий проводят обучение сотрудников в области кибербезопасности.
Слабая защищенность компаний создает низкий порог входа для злоумышленников и снижает стоимость проведения атаки, отмечают авторы исследования. Количество DDoS-атак на российские компании в прошлом году выросло на 53% год к году, говорится в отчете российской компании в сфере кибербезопасности Curator. В минувшем году по количеству совершенных атак, которые приводили к отказам в работе сервисов и нарушению работы систем, лидировал финтех (25,8%). На 2-м месте была электронная коммерция (20,5%), а на третьем – медиа (13,5%).
Максимально интенсивная атака в 1,14 Тбит/с была зафиксирована в четвертом квартале прошлого года в медиаотрасли. Исследователи отметили, что это на 65% больше рекорда прошлого года (0,69 Тбит/с), который был зафиксирован в e-commerce. Вторая по мощности атака в 882 Гбит/с пришлась на организацию из числа онлайн-букмекеров. Наибольшее количество самых мощных DDoS-атак пришлось на финтех (52%), e-commerce (18%) и IT и телеком (9,6%). Самая длительная атака подобного уровня включала в себя почти 1,5 млн устройств и продолжалась более 49 часов.
Стоит добавить, что средняя цена в даркнете каждой украденной базы данных из систем российских компаний в 2024 году составила $450. В среднем по миру в 55% таких объявлений указана цена ниже $1000 и только в 6% публикаций стоимость информации превышает $10 000, выяснили аналитики Positive Technologies, проанализировав 3500 объявлений на теневых форумах за второе полугодие прошлого года. Стоимость самой дорогой российской базы данных в объявлениях, опубликованных в даркнете в минувшем году, составила $3000. Однако во многих объявлениях цена договорная, поэтому на практике она может оказаться даже выше.
Фото: Freepik - Freepik
мероприятий