В 2020 г. четверть организаций подверглась минимум семи кибератакам

Trend Micro

Компания Trend Micro опубликовала результаты глобального опроса, согласно которому за последний год 23% организаций по всему миру подверглись семи или более атакам, завершившимся проникновением в их сети или системы.

Подавляющее большинство (83%) опрошенных организаций считают, что в ближайшие 12 месяцев существует «некоторая» или «высокая» вероятность успешной атаки.

Американская исследовательская организация Институт Понемона (Ponemon Institute) опубликовала последнюю версию Индекса киберрисков* Trend Micro (Cyber Risk Index — CRI; www.trendmicro.com/cyberrisk), для расчёта которого измеряется разница между текущим уровнем безопасности организации и вероятностью подвергнуться атаке.

В этом году в Trend Micro добавили данные по Европе и Азиатско-Тихоокеанскому региону, чтобы можно было представить всю глобальную картину.

По мнению организаций, главными киберрисками в мире являются фишинг и социальная инженерия; кликджекинг; программы-вымогатели; бесфайловые атаки; ботнеты; атаки типа man-in-the-middle (связанные с перехватом канала связи).

Наибольшую тревогу у организаций вызывают:

· потеря данных клиента;

· доступ к финансовой информации;

· потеря клиентов;

· кража или повреждение оборудования.

При этом между некоторыми странами наблюдаются различия. Так, США — единственная страна, где респонденты отметили возникновение расходов на оплату услуг внешних консультантов как основное негативное последствие атаки, в то время как в странах Азиатско-Тихоокеанского региона большее волнение вызывает ущерб критически важной инфраструктуре организации.

К основным рискам безопасности ИТ-инфраструктуры относятся:

· несогласованность и сложность систем внутри организации;

· небрежность сотрудников;

· инфраструктура облачных вычислений и её поставщики;

· нехватка квалифицированных кадров;

· действия злоумышленников-инсайдеров.

Исследование CRI проводится в США в третий раз. Оно демонстрирует значительное увеличение киберрисков в 2020 г.

* Индекс CRI представляет собой числовую шкалу от —10 до 10, где —10 — наивысший уровень риска. Текущий глобальный индекс составляет —0,41, что соответствует «повышенному» риску. Наиболее высокий риск зафиксирован в США (—1,07) из-за недостаточной готовности систем защиты от кибератак по сравнению с другими регионами.