«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку
Узнать большеПодавляющее большинство (92%) российских компаний открыты к работе с решениями для выявления интернет-угроз. Из них 31% уже работают с этим классом, и еще 61% планируют внедрение в течение ближайших двух лет. Таковы результаты исследования ГК «Солар», посвященного уровню знания и использования продуктов для выявления интернет-угроз на отечественном рынке.
В опросе приняли участие 153 российских компании из Москвы, Санкт-Петербурга и других городов с населением более 500 тыс. человек. 15% опрошенных компаний являются представителями сегмента Enterprise (с выручкой более 60 млрд рублей в год), 22% — представители крупного бизнеса (выручка от 5 до 60 млрд рублей в год), 29% — среднего бизнеса (выручка от 800 млн до 5 млрд) и 34% — госсектор. Среднее количество сотрудников в компаниях-респондентах составило 23 тысячи человек.
За последний год среди угроз в информационной безопасности российские компании чаще сталкивались с утечками чувствительных данных (33%), атаками на незащищенные ресурсы, связанные с выводом новых информационных активов (26%), появлением фейковых новостей (25%) и негативных публикаций о бизнесе в открытых источниках (23%). Средний ущерб от одного такого инцидента составил порядка 2 млн рублей (без учета репутационных потерь, как правило, растянутых во времени на 3-5 лет).
При этом более половины специалистов (55%) на рынке ИБ недостаточно знакомы с сервиса-ми для выявления интернет-угроз, следует из исследования. 11% опрошенных компаний хорошо знают этот класс решений и имеют личный опыт использования, а 43% хорошо осведомлены, но не тестировали решения на практике. При этом сотрудники среднего бизнеса не-сколько лучше знакомы с подобными сервисами в сравнении с крупным бизнесом.
Компании, которые уже внедрили решения для выявления интернет-угроз, чаще используют их для обнаружения утечек (53%), поиска публичных ресурсов, которые неправомерно используют бренд компании (47%), мониторинга негатива в медиа (45%) и обнаружения новых или некорректно выведенных из эксплуатации информационных активов инфраструктуры (43%).
«Наш сервис мониторинга внешних цифровых угроз Solar AURA выявил, что с начала года в открытый доступ попало 92 ТБ конфиденциальных данных 200 российских организаций. Злоумышленники постоянно совершенствуют инструменты для атак на бизнес и госструктуры, поэтому сегодня важно обращать внимание не только на защиту непосредственно периметра компании, но и на внешний киберландшафт, своевременно выявлять и блокировать интернет-угрозы. С этой целью мы реализуем для наших заказчиков комплексный мониторинг как от-крытых, так и теневых внешних источников, а также предлагаем оперативное реагирование на фишинг (блокировка найденного вредоносного сайта занимает от 1 часа), и проводим аналитические расследования», — отметил директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
Solar AURA — комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры, было запущено в марте 2023 года. На сегодня сервисом пользуются компании из финансового сектора, государственных структур, транспорта, ритейла и других отраслей.
Решение Solar AURA позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
