Спецпроекты

Безопасность

Каждую четвертую компанию мира в 2020 г. атаковали больше 7 раз

Мировой индекс киберрисков, по мнению аналитиков Ponemon Institute, остается достаточно негативным. Это связано и с удручающей статистикой 2020 г., и с тревожными ожиданиями от 2021 г.

В мире констатирован повышенный риск киберугроз

Почти четверть всех компаний мира в 2020 г. семь или более раз подвергались атакам кибепреступников. Такие данные содержатся в отчете экспертов Ponemon Institute, которые составили ежегодный индекс киберрисков Trend Micro. По мнению участников исследования, в 2021 г. ситуация будет только ухудшаться. Подавляющее большинство опрошенных (83%) ожидают, что такие кибератаки с «некоторой» или «очень высокой» вероятностью окажутся успешными.

Почти четверть всех компаний мира в 2020 г. 7 или более раз подвергались атакам кибепреступников. Фото: ru.depositphotos.com

Прямо сейчас глобальный индекс киберрисков составляет -0,41 балла по шкале от -10 (наихудшая ситуация) до 10 (наилучшая ситуация). Такой уровень соответствует повышенному риску, хотя в отдельных странах он еще негативнее. Например, в США он составляет -1,07, что аналитики связывают с плохой готовностью американских компаний к отражению киберугроз в сравнении с организациями из других регионов мира. Для сравнения, в регионе EMEA отмечен уровень -0,13, а в регионе APAC — -0,02.

Больше всего компании боятся потери данных клиентов

Основными способами атак по итогам 2020 г. компании назвали фишинг и социальную инженерию, использование программ-вымогателей и ботнетов, бесфайловые атаки и атаки типа «человек посередине». В число наиболее пугающих последствий активных действий киберпреступников организации включили потерю данных клиентов и их последующий отток, утрату доступа к интеллектуальной собственности и финансовой информации, а также повреждение оборудования.

Здесь на страновом уровне тоже есть определенные отличия. Например, только в американских организациях в число негативных последствий атак включили расходы на внешних ИБ-специалистов и консультантов. А в регионе APAС упомянули о потенциальном ущербе критически важной инфраструктуре.

Если говорить именно об инфраструктурных угрозах, то тут респонденты выделили организационную несогласованность, небрежность инсайдеров, потенциальные проблемы с облаками, нехватку квалифицированных кадров.

«В 2020 году мы увидели, насколько драматическими могут быть масштабы использования киберпреступниками пандемии для проведения целевых кибератак по всему миру. Согласно отчету FortiGuard Labs о ландшафте угроз, в первой половине 2020 года организации в США, Китае и России были наиболее частыми объектами атак, так или иначе связанных с темой коронавируса, — говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — Пандемия лишь усилила то, о чем многие профессионалы отрасли говорили в течение довольно продолжительного времени: чтобы построить действительно эффективную защиту от киберугроз, нужна постоянная бдительность и способность адаптироваться к меняющимся стратегиям преступников. Лучший способ защиты от постоянно растущей активности вредоносов — комплексный, интегрированный подход к ИБ. Его важным компонентом является постоянный доступ к новейшей информации об угрозах и обучение по кибербезопасности.

Короткая ссылка