ИТ поддержка по всей России 24/7

Значительный рост числа кибератак на предприятия продолжает оказывать серьезное давление на все отделы, связанные с обеспечением цифровой безопасности. При этом, растет как число настоящих угроз, так и количество «ложных срабатываний», которые в свою очередь тоже перегружают ответственный за безопасность персонал.

В новом отчете Orange Cyberdefense сообщается о продолжении роста как реальных цифровых угроз, так и ложных срабатываний систем компьютерной защиты. В обоих случаях команды, отвечающие за цифровую безопасность предприятий вынуждены реагировать, в результате чего часто оказываются сильно перегруженными.

Orange Cyberdefense проанализировали более 500 миллиардов событий в области компьютерной безопасности, произошедших с октября 2020 по октябрь 2021 года, и выявили почти 13-процентное увеличение числа кибератак на предприятия самых разных отраслей.

Из 95 000 отмеченных потенциальных инцидентов более трети (34 000) оказались реальными атаками, что на 13 процентов больше, чем в прошлом году. Из них более трети (38 процентов) были связаны с вредоносными программами, что на 18 процентов выше предыдущего года.

Число ложных срабатываний также увеличилось на 5 процентов по сравнению с 2020 годом. В общей сложности две трети (64 процента) всех предупреждений об угрозах оказались в числе ложных срабатываний, однако компаниям все равно требовались значительные ресурсы, чтобы убедиться, что они не находятся под непосредственной атакой.

В докладе также указывается, что за исследуемый период очень хорошо заметна волна атак на мобильные устройства, работающие под управлением как Android, так и iOS. Специалисты прогнозируют, что нацеленные на смартфоны и планшеты атаки, скорее всего, продолжат набирать обороты в течение ближайших лет, что не может вызывать беспокойства — ведь именно мобильные устройства чаще всего используются пользователями для осуществления двухфакторной аутентификации.

Ряд крупных атак на предприятия показывают, что даже надежное программное обеспечение от надежных и проверенных временем поставщиков, может превратиться в троянского коня и быть использовано преступниками в своих целях. Технология сама по себе не способна решить эту проблему.

Большая часть предупреждений систем безопасности оказываются просто «шумом» и ложными срабатываниями, но это, в дополнении к реальным атакам и попыткам взлома, создает колоссальную нагрузку на и без того перегруженные службы ИТ. Далеко не у всех предприятий есть достаточно ресурсов и средств, чтобы привлечь на помощь поставщиков услуг безопасности, которые помогли бы им отсеять ложные сигналы и сконцентрироваться исключительно на реальных угрозах.

В завершении своего отчета специалисты Orange Cyberdefense указывают, что все это говорит нам о том, что технологии компьютерной безопасности могут и должны работать лучше.