Основываясь на результатах независимого опроса 3600 ИТ-менеджеров и удаленных сотрудников малых и средних компаний в 18 странах мира, проведенного в этом году, в отчете говорится, что 53% глобальных компаний испытывают ложное чувство безопасности, когда речь заходит об атаках на цепочки поставок. Несмотря на всемирно признанные атаки на надежных поставщиков программного обеспечения, таких как Kaseya или SolarWinds, более половины ИТ – лидеров считают, что использование “известного, надежного программного обеспечения” является достаточной защитой, что делает их легкой мишенью.
Атаки становятся все более масштабными и изощренными
Три из 10 компаний сообщают, что сталкиваются с кибератаками по крайней мере один раз в день – как и в прошлом году; но в этом году только 20% компаний сообщили, что не подвергались атакам, что меньше, чем 32% в 2020 году, что означает, что атаки увеличиваются в объеме.
-Наиболее распространенные типы атак достигли рекордно высокого уровня в этом году, включая фишинговые атаки, которые продолжают расти по частоте и в настоящее время являются основным типом атак на уровне 58%. Атаки вредоносных программ также увеличиваются в 2021 году: в этом году их обнаружили 36,5% компаний – рост с 22,2% в 2020 году.
-Тем не менее, этот год был годом фишинга: спрос на решения для фильтрации URL – адресов вырос в 10 раз с 2020 года-20% мировых компаний теперь осознают опасность, которую фишинг представляет для их бизнеса.
-Несмотря на растущую осведомленность о многофакторной аутентификации (MFA), почти половина ИТ-менеджеров (47%) не используют решения MFA, что делает их бизнес уязвимым для фишинговых атак. Согласно этим выводам, они либо не видят в этом никакой ценности, либо считают его слишком сложным для реализации.
В ответ организации по всему миру начали готовиться к растущим угрозам, но на каждый шаг, который предпринимают компании, киберпреступники уже предприняли три.
-Спрос на антивирусные решения вырос на 30% – с 43% в прошлом году до 73,3% в 2021 году. Однако компании только сейчас обнаруживают, что автономные антивирусные решения больше не работают против современных угроз: мы увидели, что спрос на интегрированное резервное копирование/аварийное восстановление с помощью антивирусных решений более чем удвоился – с 19% в 2020 году до 47,9% в этом году.
-Спрос на оценку уязвимости и управление исправлениями значительно вырос: с 26% в 2020 году до 45% в этом году. Отчасти это можно объяснить увеличением числа уязвимостей, выявленных в этом году в критически важных и встроенных развертываниях программного обеспечения, таких как серверы Microsoft Exchange, браузеры Chrome или веб-серверы Apache.
-Неудивительно, что спрос на более совершенные и безопасные инструменты удаленного мониторинга и управления вырос более чем в три раза – на 35,7% в этом году по сравнению с 10% в 2020 году. Поскольку удаленная работа теперь признана долгосрочным форматом работы по умолчанию, для ИТ-менеджеров более важно, чем когда-либо, иметь возможность контролировать широкий спектр удаленных устройств и управлять ими.
В прошлогоднем отчете Acronis о готовности к киберпространствумы отметили рост внедрения новых сервисов, особенно SaaS и облачных вычислений, и в этом году компании продолжают внедрять новые решения. Однако это привело к увеличению общей сложности ИТ-сред, что, скорее всего, приведет к дополнительным нарушениям и незапланированному простою в будущем.
“Индустрия киберпреступности в этом году показала себя хорошо отлаженной машиной, полагающейся на проверенные методы атак, такие как фишинг, вредоносное ПО, DDoS и другие. Участники угроз все больше расширяют свои цели, в то время как организации сдерживаются растущей сложностью ИТ-инфраструктуры”, - говорит Кэндид Уэст, вице-президент Acronis по исследованиям в области киберзащиты. “Лишь небольшое число компаний потратили время на модернизацию своего ИТ-стека с помощью интегрированной защиты данных и кибербезопасности. Ландшафт угроз будет продолжать расти, и автоматизация-это единственный путь к повышению безопасности, снижению затрат, повышению эффективности и снижению рисков”.
Удаленные сотрудники являются наиболее привлекательными целями
Эти выводы Acronis и внешние исследования ясно показывают, почему организациям необходимо решение для защиты от киберугроз, которое снижает сложность и повышает безопасность для поддержки удаленных рабочих сред, и что это решение должно быть экономически эффективным для решения проблемы увеличения масштабов удаленной рабочей силы.
-Каждый четвертый удаленный сотрудник сообщил, что борется с отсутствием ИТ-поддержки как одной из ключевых проблем, с которыми они столкнулись в этом году. Три основные технологические проблемы, выявленные удаленными сотрудниками по всему миру: доступность Wi-Fi, использование VPN и других мер безопасности, отсутствие ИТ-поддержки.
-Каждый четвертый удаленный сотрудник не использует многофакторную аутентификацию, что делает их легкой мишенью для фишинга, причем фишинг является наиболее распространенным типом атаки в 2021 году.
-В среднем каждый пятый удаленный сотрудник становится мишенью фишинговых атак, получая более 20 фишинговых писем в месяц – при этом 71% респондентов подтверждают, что они становятся мишенью каждый месяц. Обучение выявлению таких атак с помощью обучения по повышению осведомленности о кибербезопасности имеет решающее значение для обеспечения защиты организаций, а также личных активов.
-Мы видели, как злоумышленники агрессивно расширяли свой целевой пул – это уже не просто рабочие нагрузки на базе ОС Microsoft Windows, – где пользователи также сообщали о всплеске атак на устройства Linux, macOS, Android и iOS. Злоумышленники также чаще атакуют виртуализированные среды.
К сожалению, киберпреступникам больше не нужно быть технически подкованными, чтобы создавать хаос-возьмем, к примеру, вредоносное ПО. Банды киберпреступников еще больше расширили свою модель "вредоносное ПО как услуга", которая предоставляет пошаговые руководства о том, как извлечь прибыль из компрометирующих целей.
Тем не менее, несмотря на растущие опасности для сотрудников, удаленная работа никуда не денется; люди будут продолжать работать и нанимать удаленно, и это реальность, к которой большинству ИТ-команд все еще нужно подготовиться: найти решение проблемы нехватки оборудования, возросшей сложности, возросшей потребности в ИТ-поддержке и более совершенных решениях в области кибербезопасности. Это экзистенциальный кризис, к которому компании должны готовиться сейчас – потенциальные издержки, связанные с тем, что они этого не сделают, просто слишком велики.
Для получения дополнительной информации о любых выводах или тенденциях, представленных в отчете, свяжитесь с нами по электронной почте по адресу: AcronisMedia@acronis.com.
Платформа с более глубоким пониманием отрасли
Удаленная работа никуда не денется, как и все более изощренные кибератаки. Таким образом, как организация, так и отдельный человек должны следовать лучшим доступным методам киберзащиты.
Если вы хотите узнать больше о болевых точках кибербезопасности и доступных решениях для бизнеса, не упустите возможность зарегистрироваться для участия в Acronis #CyberFit Summit World Tour 2021, который стартует в Майами, штат Флорида, 25 октября в гибридном формате, включая личный и виртуальный. Зарегистрируйтесь сейчас, чтобы:
-Бесплатно посещайте виртуальные сессии, ориентированные на результат, и слушайте, как эксперты мирового класса объясняют стратегии и варианты развертывания киберзащиты
-Расширьте возможности киберзащиты вашего бизнеса MSP с помощью советов ведущих ИТ-специалистов, специалистов по кибербезопасности и отраслевых экспертов.
-Заслушайте эксклюзивные тематические исследования успешных, прибыльных и масштабируемых MSPS и MSSP
-Узнайте, как развивать свой бизнес с помощью услуг по обеспечению кибербезопасности
-Присоединяйтесь к практическим интерактивным семинарам; проницательным панелям и дискуссиям; и вдохновляющим ключевым словам-наслаждаясь многочисленными сетевыми возможностями ИТ-каналов.
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Кампания нацелена преимущественно на представителей малого бизнеса
Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR.
Ваши контактные данные не публикуются на сайте.