В преддверии снятия с поддержки Windows 7 компания Microsoft провела исследование безопасности российского рынка малых и средних предприятий и поделилась его результатами на пресс-конференции. Компания с 14 января 2020 г. собирается полностью снять с сопровождения все версии операционной системы Windows 7 и даже прекратить выпускать для нее исправления ошибок безопасности. По оценкам Артема Синицына, руководителя программ информационной безопасности Microsoft в Центральной и Восточной Европе, в России около 60% пользователей все еще работают на Windows 7. Сейчас миграция с Windows 7 на Windows 10 является платной. «В свое время мы давали два года на бесплатную миграцию на Windows 10, но сейчас эта программа завершена», − пояснил Артем Синицын.
Ключевым фактором, который может заставить пользователей перейти на новую версию операционной системы, является информационная безопасность. Операционной системе исполнилось уже десять лет, и средства информационной безопасности, встроенные в нее, уже сильно устарели. Компания рекомендует всем пользователям запланировать переход на более современную операционную систему Windows 10, у которой встроенных средств защиты больше. Microsoft совместно с TAdviser опросила представителей СМБ-предприятий и сравнила результаты опроса с собственным анализом инцидентов, которые фиксирует ее центр реагирования на инциденты. Оказалось, что рейтинг по основным опасениям руководителей СМБ следующий: больше всего (45% респондентов) боятся целенаправленных атак, чуть меньше (42%) − вымогателей и еще 31% − DDoS-атак. В то же время статистика по инцидентам показывает, что 54% их составляют вымогатели, 52% − DDoS и только 39% − целенаправленные атаки.
По собранной в результате опроса статистике основным каналом проникновения вредоносного кода в корпоративную сеть является электронная почта: 66% респондентов жалуются именно на нее, примерно столько же (63%) зафиксировали атаки через внешние веб-ресурсы. В то же время доли проникновения с использованием внешних накопителей и мессенджеров оказались не очень большими − 18% и 10% соответственно. Чаще всего целью атаки были финансовые (37% случаев), персональные (32%) и учетные (31%) данные. В рамках опроса только 15% компаний сообщили, что не понесли ущерба в результате кибератак, успешно отразив их. В ходе опроса также проводился анализ эффективности различных мер защиты. Оказалось, что лидерами по количеству положительных оценок стали регулярные тренинги по ИБ для персонала, использование защищенных каналов и регулярное обновление ПО, в то время как в использование центров мониторинга ИБ (SOC) верят меньше всего.
Компания Positive Technologies провела собственное исследование ситуации на российском рынке угроз для малых и средних компаний. В своем отчете «APT-атаки глазами сотрудников российских компаний» специалисты компании отмечают, что чаще всего малые предприятия сталкиваются с утечками информации (32% случаев), уничтожением и подменой данных (23%) и простоем инфраструктуры в результате вредоносных действий (22%). Меньше всего случаев атак было связано с судебными исками, штрафами и предписаниями со стороны регулятора, а также потерей контрагентов − этот ущерб был отмечен в 4% случаев.
Кроме того, исследование Positive Technologies показывает, что СМБ-компании в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85% случаев), IPS/IDS − 43%, в 37% случаев − экраны уровня веб-приложений (web application firewall − WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как «песочницы» и системы глубокого анализа трафика (network traffic analysis) − 33% и 20% соответственно. При этом опрошенные компании занимаются в основном расследованием только своими силами − так ответили 54% респондентов, сторонние организации привлекаются только в 18% случаев, еще 21% компаний вообще не имеют практики расследования инцидентов. Директор экспертного центра безопасности Positive Technologies Алексей Новиков отмечает, что сейчас участились случаи атаки крупных компаний через доверенных партнеров − тех самых небольших компаний, защита ИТ-инфраструктуры которых оставляет желать лучшего. Поэтому Алексей Новиков рекомендует не ограничиваться внедрением защиты, а оценивать также защищенность партнеров, тщательно анализировать почтовые вложения и иметь квалифицированные кадры.
