Positive Technologies: Rossiya mintaqalaridagi har ikkinchi kompaniya 2018-yilda muvaffaqiyatli kiberhujumga uchradi.
Mutaxassislar mintaqaviy Rossiya tashkilotlarining xavfsizlik darajasini tahlil qilishdi.
Mutaxassislar mintaqaviy Rossiya tashkilotlarining xavfsizlik darajasini tahlil qilishdi va aksariyat kompaniyalar yetarli darajada xavfsizlik choralarini qo’llamayotganini aniqladilar. Har ikki tashkilotdan bittasi muvaffaqiyatli hujumga uchradi, zararli dasturlarning yuqishi va fishing eng mashhur hujum usullari sifatida qayd etildi.
Positive Technologies mutaxassislari 192 ta mintaqaviy kompaniyada so’rov o’tkazdilar, ularning aksariyati 2018-yilda Rossiyaning eng yirik 500 ta kompaniyasining RBC reytingiga kiritilgan. So’rovda ishtirok etganlarning sakson yetti foizi o’z tashkilotlarining xavfsizlik choralari yetarli emasligini tan oldilar va tashkilotlarning 27 foizi rahbariyat kiberxavfsizlik uchun yetarli mablag’ ajratmasligini ta’kidladilar.
Ajablanarlisi shundaki, so’rovda qatnashgan har ikkinchi kompaniya, jumladan, energetika kompaniyalarining 43 foizi muvaffaqiyatli kiberhujumga uchragan. Mutaxassislarning ta’kidlashicha, haqiqiy vaziyat bundan ham battar bo’lishi mumkin, chunki energetika sohasidagi respondentlarning 30 foizi o’z kompaniyalarida hodisalarni aniqlash amaliyoti yo’qligini tan olishgan.
So’rovda ishtirok etgan kompaniyalarning aksariyatida axborot xavfsizligi bo’limi mavjudligiga qaramay, kompaniyalarning atigi 30 foizi, ularning to’rtdan uch qismi moliyaviy institutlar, o’zlarining korporativ infratuzilmasiga muntazam ravishda kirish testlarini o’tkazadilar.
So’rov natijalariga ko’ra, tashkilotlarning 16 foizi hodisalarni tekshirish uchun uchinchi tomon mutaxassislaridan foydalangan va ularning aksariyatining axborot xavfsizligi byudjeti 10 million rubldan oshgan. Javob bergan kompaniyalarning atigi 6 foizida o’zlarining SOC (xavfsizlik operatsiyalari markazi) mavjud edi.
Kompaniyalar deyarli barcha so’ralgan tashkilotlar tomonidan qo’llaniladigan antivirus dasturlari va xavfsizlik devorlarini joriy etish orqali keng qamrovli xavfsizlik tizimlarining yo’qligini qoplashga harakat qilmoqdalar. So’rov natijalariga ko’ra, respondentlarning uchdan bir qismidan ko’prog’i antivirus dasturlaridan foydalanishlariga qaramay, zararli dasturlar hujumlarini qaytara olmadi va resurslarining yuqtirilishining oldini oldi. Asosiy xavfsizlik yechimlaridan ustunlik qilish natijasida kompaniyalarning 57 foizi kiberhujumlarning muvaffaqiyatini xavfsizlik choralarining yo’qligi yoki samarasizligi bilan bog’laydi.
Tadqiqotga ko’ra, tashkilotlar ko’pincha xodimlarning ish stantsiyalari va serverlarini turli xil zararli dasturlar (shifrlovchilar, maynerlar va boshqalar) bilan yuqtirishga urinishlarga duch kelishgan: so’ralgan kompaniyalarning 60% bunday hujumlarga duch kelgan. So’ralgan kompaniyalarning ellik yetti foizi fishingga duch kelgan.
Respondentlarning yarmidan ko’pi muvaffaqiyatli kiberhujumlarning mumkin bo’lgan sababi sifatida xodimlarning axborot xavfsizligidan bexabarligini ta’kidlagan, biroz kamroq qismi esa xodimlarning bexosdan qilgan harakatlarini tilga olgan. Bundan tashqari, aksariyat kompaniyalar insayderlardan – pul evaziga o’z kompaniyalari haqidagi maxfiy ma’lumotlarni oshkor qiladigan yoki hujumlarga yordam beradigan sadoqatsiz xodimlardan tahdid ko’rmaydilar.
Bundan tashqari, so’rov natijalariga ko’ra, hodisalar haqida ma’lumotni oshkor qiladigan tashkilotlarning aksariyati o’zlarini tartibga soluvchilarga xabar berish bilan cheklaydilar va hujumlar haqida mijozlari va hamkorlariga xabar bermaydilar.
Tahlillarga ko’ra, so’rov ishtirokchilarining 32 foizi kiberhujumlardan to’g’ridan-to’g’ri moliyaviy zarar ko’rgan. Har to’rt kompaniyadan biri, jumladan, sanoat kompaniyalarining 30 foizi infratuzilma ishlamay qolgan.
Bundan tashqari, javob bergan kompaniyalarning aksariyati kiberhujum oqibatlarini 24 soat ichida bartaraf eta olishlariga ishonishadi — bu taxminni mutaxassislar haddan tashqari optimistik deb hisoblashadi: tadqiqotda ta’kidlanishicha, hujum turiga qarab, ishlamay qolish 10 kungacha yoki undan ko’proq davom etishi mumkin.
«Tadqiqot natijalari shuni ko’rsatadiki, mamlakatimizdagi mintaqaviy tashkilotlarning xavfsizligi past», deb ta’kidladi Positive Technologies kompaniyasining mintaqaviy savdo bo’yicha direktori Dmitriy Sivokon. — Javob bergan kompaniyalarning aksariyati (82%) 2018-yilda xakerlar tomonidan nishonga olingan. Respondentlarning uchdan bir qismi kiberhujumlardan to’g’ridan-to’g’ri moliyaviy yo’qotishlar haqida xabar berishadi. Bu yo’qotishlar, ayniqsa, so’ralgan tashkilotlarning aksariyatining kamtarona byudjetlarini hisobga olgan holda juda katta: har ikkinchi kompaniya uchun axborot xavfsizligiga investitsiyalar 5 million rubldan oshmaydi. Natijada, ko’pchilik faqat asosiy xavfsizlik vositalaridan foydalanadi. Cheklangan byudjetlarni hisobga olgan holda, biz eng qimmatli aktivlarga ustuvorlik berishni va ularning har tomonlama himoyasini ta’minlashni tavsiya qilamiz. ».
Dmitriy Sivokon shuningdek, odamlar axborot xavfsizligining zaif bo’g’ini bo’lib qolishini ta’kidladi. Uning fikricha, biznes rahbarlari o’z xodimlariga axborot xavfsizligi madaniyatini singdirishlari kerak. Va, albatta, malakali kadrlar juda muhim, ularning yetishmasligi Markaziy Federal okrugga qaraganda mintaqalarda ancha jiddiyroq. So’rovda qatnashganlarning to’rtdan biri axborot xavfsizligi bo’yicha mutaxassislarning yetishmasligini ta’kidladi. Agar kompaniyada maxsus axborot xavfsizligi bo’limi bo’lmasa, ba’zi vazifalarni litsenziyalangan uchinchi tomon mutaxassislariga topshirishni ko’rib chiqishga arziydi.
