В 2024 году 55% российских организаций стали жертвами кибератак. При этом 80% из них отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Восемь из десяти атакованных компаний подчеркнули, что понесли значительные потери в результате действий злоумышленников: 48% указали на простои, 34% – на утечки данных, 26% – на ущерб репутации, 24% – на финансовые потери. Тем не менее, услуги по проведению пентестов заказывают лишь 21% компаний, из которых регулярное тестирование на проникновение проводят только 64%, сообщает Cnews со ссылкой на исследование Positive Technologies.
Эксперты обнаружили, что тестирование на проникновение как метод проверки уровня киберустойчивости – наименее распространенный способ обеспечения безопасности. Из числа компаний, проводящих пентесты, лишь 11% осуществляют это на постоянной основе, 14% заказывают проверки ежемесячно, 39% – раз в квартал. Основными причинами отказа от регулярного тестирования респонденты назвали нехватку бюджета (25%), опасение нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для анализа результатов (19%).
«ИТ-инфраструктура организаций постоянно усложняется: открываются территориально распределенные офисы, создаются новые сегменты рабочих станций и демилитаризованные зоны, строятся крупные центры обработки данных и другое. Среди участников исследования 44% вносят изменения в инфраструктуру раз в месяц и чаще, 35% – раз в квартал. Это способствует возникновению новых уязвимостей. Чтобы пентест давал реальное представление о киберустойчивости компании, интервалы между проверками должны быть минимальными. На этот вызов могут ответить продукты класса breach attack simulation, обеспечивающие непрерывное тестирование безопасности в автоматическом режиме», – отметила Елена Полякова, менеджер по продуктовому маркетингу PT Dephaze, Positive Technologies.
Учитывая риски безопасности, респонденты формируют эшелонированную защиту, используя в среднем 20–30 решений для обеспечения информационной безопасности; лишь 20% применяют меньше 10 средств защиты.
«Наличие средств защиты не может гарантировать стопроцентную защиту от кибератак. Об этом свидетельствует и другое наше исследование о результатах пентестов: в 96% случаев в ходе проведения тестирования на проникновение хакеры успешно овладевают инфраструктурой компании, получая доступ ко всем системам и данным. Чтобы этого избежать, необходимо строить защиту на основе результатов пентестов, которые можно масштабировать с помощью специальных продуктов для автоматического тестирования на проникновение. Они приоритизируют критически важные реальные уязвимости, которые могут быть использованы злоумышленниками в их атаках», – заявил директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин.
Выяснилось, что не все компании располагают ресурсами для частого проведения пентестов. Тем не менее, они проявляют интерес к проверке защищенности и формированию стратегии безопасности на основе данных об уязвимостях инфраструктуры.
Ранее было сообщено, что в 2024 году на одну российскую компанию приходилось в среднем 50 DDoS-атак. В течение года было отражено 112 171 атак. Наиболее часто атаки осуществлялись путем рассылки большого количества пакетов и перегрузки серверов.
ФБР обвинило КНДР в краже $1,5 млрд у криптобиржи Bybit
