Результаты опроса Nuix: «конфетная» кибербезопасность и взлом корпоративных сетей меньше чем за час.
Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется злоумышленникам, чтобы попасть в систему, как часто их обнаруживают, какие вертикали наиболее уязвимы и как поступают компании-жертвы после атак.
Уорик Эшфорд (Warwick Ashford), редактор Computer Weekly, охарактеризовал результаты опроса так: «Большинство хакеров утверждают, что могут взломать организацию за несколько часов, в то время как профессионалы безопасности не знают, что с этим делать».
Согласно новому отчету Nuix, порядка 71% хакеров способны войти в корпоративную сеть максимум за 10 часов, а 18% — даже в течение 60 минут. Более половины (60%) исследователей сообщили, что могут вскрыть практически любую систему, 74% оценили киберзащиту большинства компаний как слабую. Три четверти опрошенных утверждают, что их нападения обнаруживают крайне редко, а 2% ни разу не попадались во время добросовестного взлома.
Чтобы добиться поставленной цели, злоумышленникам может потребоваться от получаса до пяти часов с момента прорыва периметра защиты, и этот показатель, как и время на само проникновение, во многом определяется атакованной отраслью, или вертикалью.
Самой легкой добычей оказались организации в области здравоохранения, а также гостиницы, отели и магазины. Производственный сектор также уязвим к атакам, а лучше всех защищены юридические и авиационные компании наравне с правоохранительными органами и госструктурами.
В отчете говорится, что системы безопасности многих организаций можно сравнить с конфетой, которая снаружи твердая, а внутри — мягкая. Согласно Nuix, специалисты по кибербезопасности укрепляют только внешний периметр сети, безосновательно считая, что тот, кто внутри, априори имеет на это право. В итоге злоумышленник после взлома быстро обнаруживает конфиденциальные данные.
Среди самых эффективных контрмер опрошенные исследователи назвали «жесткий» хост (34%), системы обнаружения и предотвращения вторжений (18%), обеспечение безопасности конечных точек (14%), а также ханипоты и другие обманные методики (10%). Брандмауэры, контроль доступа пользователей, EMET от Microsoft и прочие меры защиты они охарактеризовали как малоэффективные.
Опрос Nuix показывает, что компании по-разному действуют после обнаружения взлома. Только 7% исправляют все уязвимости — запускают масштабную проверку, устраняют найденные бреши и укрепляют периметры сетей. Примерно половина атакованных компаний ограничивается усилением защиты только критически важных данных, а 18% не принимают каких-либо мер.