Большинство крупных компаний не в силах обнаружить изощренные атаки на свои компьютерные системы и сети. Это позволяет злоумышленникам оставаться незамеченными в течение длительного периода времени, причиняя максимальный ущерб. Таковы главные выводы годового отчета фирмы Mandiant.
Mandiant является подразделением компании FireEye. Подразделение отвечает за расследование киберинцидентов и противодействие им. К услугам специалистов Mandiant в последнее время прибегали жертвы многих масштабных кибератак, включая, в частности, кинокомпанию Sony Pictures Entertainment и страховую компанию Anthem. По данным отчета, 69% компаний, пострадавших в прошлом году от кибератак и утечек данных, не смогли обнаружить проблему самостоятельно. Об инцидентах они узнавали от третьих сторон, в роли которых часто выступали даже не специалисты по киберзащите, а правоохранительные органы.
Другой тревожной тенденцией является то, что злоумышленникам по-прежнему удается оставаться незамеченными в скомпрометированных сетях в течение длительного времени. В прошлом году компаниям и организациям требовалось в среднем 205 дней, чтобы обнаружить «постороннее присутствие» в своих сетях и системах. Это чуть лучше по сравнению с 2013 годом, когда тот же показатель составлял 229 дней. Однако и нынешних 205 дней – то есть почти семи месяцев – киберпреступникам вполне достаточно, чтобы причинить максимально серьезный ущерб. По мнению старшего консультанта Mandiant Мэтта Хастингса, большинство компаний и организаций сегодня не в состоянии противодействовать сложным и изощренным кибератакам самостоятельно. Однако в их силах более строго контролировать свои сети и системы, «чтобы ограничить свободу атакующих» и сократить сроки утечек.
Хастингс также обращает внимание на то, что по-прежнему эффективными остаются фишинговые атаки, с которых нередко начинается проникновение в корпоративные сети. При этом до 78% фишинговых сообщений (на 30% больше, чем годом ранее) выдаются злоумышленниками за письма от корпоративных IT-служб или поставщиков защитного ПО. «Киберпреступники видят, какие письма вызывают большее доверие, и активнее используют именно их», – комментирует ситуацию Мэтт Хастингс.
70 процентов компаний, пострадавших от утечек данных, узнают
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 572 Просмотры
-
Последнее сообщение Tcinet
13 май 2015, 18:22
-
- 0 Ответы
- 591 Просмотры
-
Последнее сообщение Tcinet
15 май 2015, 12:03
-
- 2 Ответы
- 662 Просмотры
-
Последнее сообщение mirllall
19 сен 2021, 15:14
-
- 0 Ответы
- 597 Просмотры
-
Последнее сообщение Tcinet
09 фев 2015, 00:09
-
- 0 Ответы
- 583 Просмотры
-
Последнее сообщение Tcinet
07 май 2015, 20:02
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot], slemenn и 1421 гость