70 процентов компаний, пострадавших от утечек данных, узнают

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Наличности на руках: Заблокировано
Поблагодарили: 2 раза
Пол: Не определен
Статус: Не в сети

70 процентов компаний, пострадавших от утечек данных, узнают

Непрочитанное сообщение Tcinet » 25 мар 2015, 14:45

Большинство крупных компаний не в силах обнаружить изощренные атаки на свои компьютерные системы и сети. Это позволяет злоумышленникам оставаться незамеченными в течение длительного периода времени, причиняя максимальный ущерб. Таковы главные выводы годового отчета фирмы Mandiant.

Mandiant является подразделением компании FireEye. Подразделение отвечает за расследование киберинцидентов и противодействие им. К услугам специалистов Mandiant в последнее время прибегали жертвы многих масштабных кибератак, включая, в частности, кинокомпанию Sony Pictures Entertainment и страховую компанию Anthem. По данным отчета, 69% компаний, пострадавших в прошлом году от кибератак и утечек данных, не смогли обнаружить проблему самостоятельно. Об инцидентах они узнавали от третьих сторон, в роли которых часто выступали даже не специалисты по киберзащите, а правоохранительные органы.

Другой тревожной тенденцией является то, что злоумышленникам по-прежнему удается оставаться незамеченными в скомпрометированных сетях в течение длительного времени. В прошлом году компаниям и организациям требовалось в среднем 205 дней, чтобы обнаружить «постороннее присутствие» в своих сетях и системах. Это чуть лучше по сравнению с 2013 годом, когда тот же показатель составлял 229 дней. Однако и нынешних 205 дней – то есть почти семи месяцев – киберпреступникам вполне достаточно, чтобы причинить максимально серьезный ущерб. По мнению старшего консультанта Mandiant Мэтта Хастингса, большинство компаний и организаций сегодня не в состоянии противодействовать сложным и изощренным кибератакам самостоятельно. Однако в их силах более строго контролировать свои сети и системы, «чтобы ограничить свободу атакующих» и сократить сроки утечек.

Хастингс также обращает внимание на то, что по-прежнему эффективными остаются фишинговые атаки, с которых нередко начинается проникновение в корпоративные сети. При этом до 78% фишинговых сообщений (на 30% больше, чем годом ранее) выдаются злоумышленниками за письма от корпоративных IT-служб или поставщиков защитного ПО. «Киберпреступники видят, какие письма вызывают большее доверие, и активнее используют именно их», – комментирует ситуацию Мэтт Хастингс.

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google Adsense [Bot], Yandex [Bot], Zamessnani и 11 гостей