По словам eSentire, примитивные атаки, такие как попытки вторжения, сбор информации и нарушение политики, представляют наибольший риск для организаций среднего размера.

«В 2016 году компания eSentire обнаружила почти 5 миллионов атак, нацеленных преимущественно на предприятия малого и среднего бизнеса, осуществляющие деятельность сразу в нескольких отраслях», - говорит Виктор Энгельбрехтс, директор по анализу угроз компании eSentire. «Киберпреступников привлекают легкие цели, поскольку они характеризуются низким уровнем риска, высоким вознаграждением и требуют минимальных усилий для достижения. Однако имеющиеся данные свидетельствуют о том, что большинство случайных кибератак против среднего бизнеса можно предотвратить, применяя базовые принципы».

Наибольший риск представляют собой примитивные атаки - киберпреступники отходят от использования сложных злонамеренных кодов. Большинство злоумышленников предпочитают недорогие и автоматизированные методы вторжений, срывая «низко висящие фрукты» (что составляет почти 30% всех инцидентов). Ожидается, что эта тенденция сохранится до тех пор, пока методы будут продолжать приносить успех.

Основные результаты исследования

  • Март-апрель и сентябрь-октябрь были самыми интенсивными периодами по количеству инцидентов в течение года, самым активным месяцем был март, а июнь-июль были наименее активными.
  • Наиболее частыми угрозами были попытки проникновения, сбор информации и нарушения политики, что составляет 63% всех атак.
  • Попытки проникновения (преимущественно веб-атаки) составили почти 30% всех инцидентов.
  • Самые популярные методы атаки в категории «попытки вторжения» включают в себя использование уязвимости Shellshock (CVE-2014-6271), что составляет примерно 60% всех попыток вторжения.
  • OpenVAS остается наиболее известной утилитой, используемой для сбора информации, причем 62% всех инцидентов относится к этой категории. Атаки на протокол SSH остаются второй по значимости угрозой в этой категории, причем 21% всех инцидентов связано с попытками угадать или взломать пароли.
  • Число веб-атак и случаев сетевого сканирования продолжает расти, поскольку широко адаптированные автоматизированные утилиты позволяют применять удаленный подход со стороны участников инцидентов.

Каждая организация является мишенью – имея более простой доступ, чем когда бы то ни было, к простым и автоматизированным утилитам, киберпреступники могут осуществлять атаки против любого бизнеса. Атаки, такие как вымогательство, могут приносить финансовые выгоды без кропотливых усилий, необходимых для выявления и извлечения полезной информации из сети организации.

Обнаружение и предотвращение использования базовых методов и инструментов сделает атаки менее эффективными, напрямую влияя на логическое обоснование при выборе целей для атаки. Это включает в себя осуществление шагов по минимизации поверхности атаки и внедрение элементов управления безопасностью.

Rudimentary attacks pose the greatest risk to midsized organizations

Информационная безопасность
Смотреть все новости Смотреть комментарии

Вам будет интересно

экспертиза компьютера

Экспертиза компьютерной техники

Зачем нужен аудит ИТ

Почему в России пренебрегают аудитом IT-инфраструктуры и к каким последствиям это может привести.

ГОСТ 57580.1

Оценка соответствия ГОСТ 57580

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.

Срок проверки reCAPTCHA истек. Перезагрузите страницу.