Исследование: более половины предприятий в течение года столкнулись с кибератаками

Проведенное Turu-uuringute AS по заказу Telia исследование выявило, что 55 % предприятий в течение последних 12 месяцев тем или иным образом столкнулось с различными киберопасностями, при этом 9 % из них – неоднократно.

В подавляющем большинстве случаев это были мошеннические и фишинговые письма, 14 % предприятий столкнулись с вредоносным программным обеспечением, роботизированными атаками или вирусами.

По словам руководителя сферы решений кибербезопасности Telia Маргуса Данила, 9 % опрошенных предприятий стали жертвами атак, связанных с вредоносным ПО или ботнетами, а 5 % подверглись воздействию вирусов, которые нанесли им прямой ущерб. «Именно в подобных случаях восстановление часто занимало часы и даже дни, и работа предприятия была нарушена. Мы видим рост атак программ-вымогателей (ransomware), которые используют утечку имен пользователей или паролей и захватывают учетные записи людей для доступа к корпоративным информационным системам. Кроме того, участились так называемые DDoS-атаки, когда серверы перегружают медленными запросами, в результате чего услуга становится недоступной для клиентов предприятия», – пояснил Данил.

Только треть предприятий посчитали вероятным возникновение опасной ситуации в ближайшие 12 месяцев. Данил назвал такой результат неожиданным. «Количество кибератак растет, нападения становятся более точными, сложными и автоматизированными, что позволяет киберпреступникам атаковать сразу множество людей и предприятий. Поэтому важно, чтобы предприятия осознавали потенциальные опасности, чтобы они могли достаточно успешно от них защититься».

Предприятия, которые ранее сталкивались с киберугрозами, считают более вероятным повторение ситуации в будущем (65 %). Исследование также выявило четкую связь между уровнем ИТ-безопасности компаний и общим восприятием риска – чем лучше предприятия защищены от киберугроз, тем более вероятным они считают повторение опасной ситуации в будущем. «Однако риски часто не осознают, пока что-то не произойдет в реальности. Те предприятия, которые не подвергались опасным ситуациям в прошлом и/или недостаточно защищались от киберопасностей, оценили реализацию киберрисков в будущем как менее вероятную», – пояснил Данил.

Респонденты имели возможность указать, что необходимо сделать для повышения кибербезопасности предприятий.

«Ясно видно, что многие предприятия до сих пор не понимают, насколько хорошо или плохо они на самом деле защищены от потенциальных угроз. Ожидается государственная поддержка и требуется обучение персонала. От поставщиков услуг в первую очередь ждут предложения более доступных решений безопасности и поддерживающих услуг», – сказал Данил, добавив, что наиболее распространенными препятствиями на пути повышения безопасности было то, что предприятие не считало риски достаточно высокими, не имело бюджетных ресурсов или просто не находило времени, чтобы заниматься этим вопросом.

Исследование включало телефонные интервью с ответственными за кибербезопасность представителями 300 предприятий. В выборку вошли предприятия с 5 и более сотрудниками. Опрос проводился в конце октября и начале ноября 2020 года.

Ознакомьтесь с другими новостями