Три четверти компаний не готовы к кибератакам

Свой очередной ежегодный отчет о расследовании киберугроз (Global Threat Intelligence Report (GTIR) представила компания NTT Com Security. Он основан на анализе данных 24 операционных центров, 3,5 триллионов логов событий, 6,2 миллиардов зафиксированных атак и обобщает информацию, полученную от почти 8 тысяч клиентов компании по всему миру. Ситуация в целом характеризуется представителями NTT Com Security как тревожная. Порядка трех четвертей всех компаний по-прежнему не имеют утвержденного плана действий в ситуации кибератаки и остаются попросту не готовыми к угрозам. В 2014 году процент таких компаний составлял 74, а в 2015 вырос до 77.

Неудивительно, что растет и число инцидентов. Так, на 15 процентов выросло число высокоточных фишинговых атак. А количество зловредов, использованных в атаках против финансовых учреждений, увеличилось сразу на 140 процентов. Тем не менее, в лидеры по общему числу атак вышли не финансовые организации, а предприятия розничной торговли. На их долю пришлось 22 процента всех расследованных экспертами NTT Com Security атак.

Одним из немногих позитивных моментов можно считать серьезное – сразу на 12 процентов – снижение числа инцидентов, связанных с DDoS-атаками. Аналитики полагают, что бизнес начал активнее инвестировать в защиту от них, что стало серьезным стимулом для совершенствования инструментов их предотвращения. В то же время компании по-прежнему часто становятся жертвами своего пренебрежительного отношения к своевременному обновлению ПО. По данным отчета, 12 процентов всех зафиксированных в прошлом году атак эксплуатировали уязвимости, обнаруженные как минимум 5 лет назад.