• Главная /
• Новости /
• Исследование: каждая вторая компания в регионах РФ была атакована хакерами в 2018 году

Исследование: каждая вторая компания в регионах РФ была атакована хакерами в 2018 году

Каждая вторая организация подвергалась успешной кибератаке в 2018 году, а среди самых популярных методов атак - заражение ВПО и фишинг, говорится в исследовании компании Positive Technologies. При этом прямые финансовые потери от кибератак понесли 32% участников опроса. Каждая четвертая компания пострадала от простоя инфраструктуры, в том числе 30% промышленных компаний

Согласно опросу 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК, 87% участников признали, что применяемых в их организациях мер защиты недостаточно, а 27% организаций отмечают, что руководство не выделяет необходимые средства на кибербезопасность.

Среди атакованных компаний 43% представляют сферу энергетики. При этом 30% респондентов из этой сферы признались, что практика выявления инцидентов в их компаниях отсутствует.

Регулярные тесты на проникновение в корпоративную инфраструктуру проводят только 30% компаний, три четверти которых составляют финансовые организации.

К помощи сторонних специалистов для расследования инцидентов обращались 16% организаций, бюджет на ИБ в большинстве из них превышает 10 млн рублей. Лишь 6% компаний-респондентов имеют собственный SOC (центр управления безопасностью).

По данным исследования, чаще всего организации сталкивались с попытками заражения рабочих станций сотрудников и серверов различным вредоносным программным обеспечением (шифровальщиками, майнерами и т. п.): доля таких компаний составила 60%. С фишингом столкнулись 57% опрошенных компаний.

Более половины респондентов возможной причиной успеха кибератак назвали неосведомленность персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников.

При этом большинство организаций, раскрывающих информацию о произошедших инцидентах, ограничиваются сообщениями регулятору и не сообщают об атаках своим клиентам и партнерам.

По словам директора региональных продаж Positive Technologies Дмитрия Сивоконя, инвестиции в информационную безопасность каждой второй компании не превышают 5 млн рублей. В связи с этим многие используют только базовые средства защиты, слабым звеном в защите информации по-прежнему остается человек.