70 процентов компаний, пострадавших от утечек данных, узнают о проблеме со стороны

Большинство крупных компаний не в силах обнаружить изощренные атаки на свои компьютерные системы и сети. Это позволяет злоумышленникам оставаться незамеченными в течение длительного периода времени, причиняя максимальный ущерб. Таковы главные выводы годового отчета фирмы Mandiant.

Mandiant является подразделением компании FireEye. Подразделение отвечает за расследование киберинцидентов и противодействие им. К услугам специалистов Mandiant в последнее время прибегали жертвы многих масштабных кибератак, включая, в частности, кинокомпанию Sony Pictures Entertainment и страховую компанию Anthem. По данным отчета, 69% компаний, пострадавших в прошлом году от кибератак и утечек данных, не смогли обнаружить проблему самостоятельно. Об инцидентах они узнавали от третьих сторон, в роли которых часто выступали даже не специалисты по киберзащите, а правоохранительные органы.

Другой тревожной тенденцией является то, что злоумышленникам по-прежнему удается оставаться незамеченными в скомпрометированных сетях в течение длительного времени. В прошлом году компаниям и организациям требовалось в среднем 205 дней, чтобы обнаружить «постороннее присутствие» в своих сетях и системах. Это чуть лучше по сравнению с 2013 годом, когда тот же показатель составлял 229 дней. Однако и нынешних 205 дней – то есть почти семи месяцев – киберпреступникам вполне достаточно, чтобы причинить максимально серьезный ущерб. По мнению старшего консультанта Mandiant Мэтта Хастингса, большинство компаний и организаций сегодня не в состоянии противодействовать сложным и изощренным кибератакам самостоятельно. Однако в их силах более строго контролировать свои сети и системы, «чтобы ограничить свободу атакующих» и сократить сроки утечек.

Хастингс также обращает внимание на то, что по-прежнему эффективными остаются фишинговые атаки, с которых нередко начинается проникновение в корпоративные сети. При этом до 78% фишинговых сообщений (на 30% больше, чем годом ранее) выдаются злоумышленниками за письма от корпоративных IT-служб или поставщиков защитного ПО. «Киберпреступники видят, какие письма вызывают большее доверие, и активнее используют именно их», – комментирует ситуацию Мэтт Хастингс.