Середина непростого для всех года за плечами, и многие ИБ-компании выпустили традиционные аналитические обзоры по итогам первой половины года.
Все закономерно отмечают рост атак, так или иначе связанных с тематикой Covid-19. В первую очередь, это атаки через вредоносные e-mail письма, а также вредоносные URL и Malware. Особенно активный всплеск был в апреле и мае.
Согласно Trend Micro 2020 Midyear Cybersecurity Report, наблюдались также следующие тенденции:
- Активизация BEC атак, в том числе на тематике Covid-19, причем к лету тренд ощутимо вырос.
- Значительный рост атак на оборудование домашних пользователей – маршрутизаторы, ПК и т.д.
- Перевес атак с подбором учетных записей над другими атаками – 88,9%, и атак на Windows SMB протокол.
- Рост атак IoT ботнетов, вирусов-вымогателей.
- Активизация таргетированных атак и усложнение цепочки заражения.
При этом эксперты Palo Alto, в свою очередь, отмечают следующие тенденции:
- За прошедший год кражам данных подверглось по меньшей мере 79% бизнес-компаний, за прошедшие полгода этот показатель составил 50%.
- Менее половины всех ИБ-подразделений коммерческих организаций отметили, что справляются самостоятельно с потоком событий ИБ на минимально необходимом уровне качества отработки инцидента.
- Только 17% организаций отмечают, что существующих у них средств защиты достаточно для качественной процедуры расследования инцидентов и уменьшения их негативного влияния на цифровую среду.
В такие сложные времена становится еще более важно доверять защиту своих ресурсов профессионалам. Поддержать штатных ИБ-специалистов поможет экспертная команда группы компаний Angara. В нашем портфеле существуют решения по защите данных информационных активов на всех цифровых эшелонах:
- Защита на прикладном уровне, включая решения классов:
- EPP, EMM, DLP, DRM, VDR, WAF, DAM, E-mail Security, PAM, защита среды виртуализации, сканирование уязвимостей, Sandboxing и XDR, EDR, Deception.
- EPP, EMM, DLP, DRM, VDR, WAF, DAM, E-mail Security, PAM, защита среды виртуализации, сканирование уязвимостей, Sandboxing и XDR, EDR, Deception.
- Защита на сетевом уровне, включая решений классов:
- NGFW, VPN и ГОСТ VPN, Load Balancing, NAC, WSG, NPB, NBA, SMS, решения для организации СПД.
- NGFW, VPN и ГОСТ VPN, Load Balancing, NAC, WSG, NPB, NBA, SMS, решения для организации СПД.
- Защита на организационном и процессуальном уровне, включая вопросы комплаенса и соответствия различным ИБ стандартам и лучшим мировым практикам:
- Защита ПДн, включая регламенты GDPR,
- ГосСОПКА,
- Защита ГИС,
- Международные стандарты (ISO 27001, CIS, NIST, PCI DSS),
- Аудит ИБ (в том числе анализ рисков ИБ),
- Финансовая безопасность (ГОСТ ЦБ, СТОБР, 382-П, 672-П, 683-П, 684-П, SWIFT).
- Мониторинг и система управления информационной безопасностью:
- SIEM-системы и SOC,
- IRP, TI,
- BI/SI.
