Раньше кибератаки в основном были направлены на правительственные органы или корпоративных гигантов, современные же кибер-террористы вряд ли выбирают, кого атаковать.


Фактически, примерно половина всех кибератак направлена на малый бизнес. Одной из причин этой тенденции является то, что малые предприятия, как правило, менее защищены, чем более крупные компании в отрасли. Но помимо этого, кибератаки также становятся все более распространенными в различных отраслях. В одном из отчетов охранной фирмы Demisto говорится, что многие организации сталкиваются в среднем с 350 отдельными инцидентами в области кибербезопасности в течение недели.

В то время как кибератаки становятся все более изощренными и массовыми, важно знать, какие риски для информационной безопасности вашей компании следует отслеживать.

Хотя трудно предсказать, как будет вести себя киберпреступность в будущем, есть несколько особенно опасных тенденций, которые нужно отслеживать.

Очень слабый персонал службы безопасности

Не секрет, что количество специалистов кибербезопасности не увеличивается достаточно быстро, чтобы удовлетворить потребности рынка. Согласно новому исследованию трудовых ресурсов в области глобальной информационной безопасности, проведенному в 2017 году, к 2022 году более 1,8 миллиона вакансий в области кибербезопасности останутся незаполненными.

Результаты этого дефицита рабочей силы можно увидеть в индустрии кибербезопасности уже сегодня. Многие компании до сих пор не уделяют достаточно внимания предотвращению нарушений информационной безопасности.


Опрос аудитора безопасности Netwrix показал, что в настоящее время 57% ИТ-специалистов не могут реализовать предпочтительные стратегии безопасности из-за отсутствия бюджета, а 54% из-за нехватки времени.


Во многих случаях организации даже не имеют специалистов по вопросам кибербезопасности, возлагая на уже и так перегруженных ИТ-специалистов обязанности по созданию и соблюдению эффективных протоколов реагирования на инциденты.

Хотя корнем проблемы, безусловно, является недостаток квалифицированных кандидатов на должности специалистов информационной безопасности (многие организации сообщают, что менее четверти ИТ-кандидатов действительно имеют надлежащую квалификацию), другой проблемой является неэффективный и безразличный топ-менеджмент. Реализация стратегий борьбы с киберугрозами часто скорее реагирующая, чем превентивная.

Яростная Ransomware атака

2017 год показал нам, что ransomware быстро становится одной из самых опасных угроз в мире кибербезопасности на сегодняшний день. Атака WannaCry Ransomware началась весной 2017 года и затронула более 300 000 компьютеров в более чем 150 странах.

И хотя WannaCry, безусловно, является одной из самых разрушительных атак, которые мир когда-либо видел, она, конечно, не единственная. Cybersecurity Ventures сообщает, что общая стоимость ущерба от выкупа за 2017 год, составляет более 5 миллиардов долларов, что в 15 раз больше, чем 325 миллионов долларов в результате ущерба в 2015 году.

Это, несомненно, является отрезвляющей статистикой для многих, тем более, что в среднем только один из пяти лидеров мировых государств включает в полном объеме защиту информации в свою общую стратегию и планирование.

Вывод из всего этого заключается в том, что кибербезопасность, несомненно, должна быть одним из главных приоритетов для лиц, принимающих решения на уровне исполнительной власти. Тем не менее, существует множество простых шагов, которые можно предпринять (большинство из которых требуют очень мало времени или усилий) для предотвращения ransomware-атак.

в тему: INVIZBOX 2 ОБЕСПЕЧИВАЕТ КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ

Самая важная из этих тактик — это всегда обновлять программное обеспечение. Патчи и исправления помогают устранить выявленные уязвимости, которые, если они остаются открытыми, могут оставлять возможность для атак типа ransomware.

Халатные сотрудники

Наконец, одной из самых сложных угроз в бизнесе сегодня является проблема ваших собственных сотрудников. Фактически, подавляющее большинство нарушений безопасности (60% в соответствии с индексом информационной безопасности Cyber Security Intelligence IBM 2016) вызвано непосредственно самими работниками.

Независимо от того, будь то приманка в фишинговой ловушке, подключение к вредоносным и вводящим в заблуждение точкам доступа Wi-Fi, внедрение скомпрометированной программы на личных устройствах или не соблюдение основных стандартов безопасности, неосведомленный сотрудник может открыть несколько бэкдоров для кибератак, а компании это обойдется в миллионы долларов.

Поэтому формирование культуры кибер-осведомленности должно стать главным приоритетом для любого руководителя. Осведомленная рабочая сила является приоритетом безопасности.