Главная » Блоги Экспертов И ИТ-Компаний » Примитивные атаки представляют наибольший риск для организаций среднего размера

Примитивные атаки представляют наибольший риск для организаций среднего размера

По словам eSentire, примитивные атаки, такие как попытки вторжения, сбор информации и нарушение политики, представляют наибольший риск для организаций среднего размера.

«В 2016 году компания eSentire обнаружила почти 5 миллионов атак, нацеленных преимущественно на предприятия малого и среднего бизнеса, осуществляющие деятельность сразу в нескольких отраслях», — говорит Виктор Энгельбрехтс, директор по анализу угроз компании eSentire. «Киберпреступников привлекают легкие цели, поскольку они характеризуются низким уровнем риска, высоким вознаграждением и требуют минимальных усилий для достижения. Однако имеющиеся данные свидетельствуют о том, что большинство случайных кибератак против среднего бизнеса можно предотвратить, применяя базовые принципы».

Наибольший риск представляют собой примитивные атаки — киберпреступники отходят от использования сложных злонамеренных кодов. Большинство злоумышленников предпочитают недорогие и автоматизированные методы вторжений, срывая «низко висящие фрукты» (что составляет почти 30% всех инцидентов). Ожидается, что эта тенденция сохранится до тех пор, пока методы будут продолжать приносить успех.

Основные результаты исследования

  • Март-апрель и сентябрь-октябрь были самыми интенсивными периодами по количеству инцидентов в течение года, самым активным месяцем был март, а июнь-июль были наименее активными.
  • Наиболее частыми угрозами были попытки проникновения, сбор информации и нарушения политики, что составляет 63% всех атак.
  • Попытки проникновения (преимущественно веб-атаки) составили почти 30% всех инцидентов.
  • Самые популярные методы атаки в категории «попытки вторжения» включают в себя использование уязвимости Shellshock (CVE-2014-6271), что составляет примерно 60% всех попыток вторжения.
  • OpenVAS остается наиболее известной утилитой, используемой для сбора информации, причем 62% всех инцидентов относится к этой категории. Атаки на протокол SSH остаются второй по значимости угрозой в этой категории, причем 21% всех инцидентов связано с попытками угадать или взломать пароли.
  • Число веб-атак и случаев сетевого сканирования продолжает расти, поскольку широко адаптированные автоматизированные утилиты позволяют применять удаленный подход со стороны участников инцидентов.

Каждая организация является мишенью – имея более простой доступ, чем когда бы то ни было, к простым и автоматизированным утилитам, киберпреступники могут осуществлять атаки против любого бизнеса. Атаки, такие как вымогательство, могут приносить финансовые выгоды без кропотливых усилий, необходимых для выявления и извлечения полезной информации из сети организации.

Обнаружение и предотвращение использования базовых методов и инструментов сделает атаки менее эффективными, напрямую влияя на логическое обоснование при выборе целей для атаки. Это включает в себя осуществление шагов по минимизации поверхности атаки и внедрение элементов управления безопасностью.

Rudimentary attacks pose the greatest risk to midsized organizations


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/B30Xfrq-g9o/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>