Больше трети российских компаний надеются на лучшее
Сервисы и услуги
Облачные сервисы
Частные инсталляции
Управляемые сервисы
Защита ИТ-инфраструктуры
Услуги дата-центров КРОК
Проекты
Новости и мероприятия
Новости и статьи
Мероприятия
Подкаст «Откровенно об ИТ - инфраструктуре»
Поиск по тегам
О компании

О КРОК Облачные сервисы

Общая информация о бизнес-юните

Эксперты

Наша команда

Контакты

Контактная информация КРОК Облачные сервисы

Сертификаты

Лицензии, сертификаты и другие документы

Вакансии

Вакансии в команду КРОК Облачные сервисы
Партнерам
Запросить демо
Сервисы и услуги
Облачные сервисы
Облачная платформа КРОК Облако 152-ФЗ Облачное хранилище Резервное копирование (BaaS) Платформа как сервис (PaaS) Kubernetes Корпоративное хранилище данных Корпоративный файловый обменник Калькулятор облачных ресурсов GPU as a Service
Частные инсталляции
1С в Облаке КРОК Аренда выделенной инфраструктуры (HaaS) Инфраструктура для бизнес-систем Частное облако Калькулятор стоимости аренды выделенной инфраструктуры
Управляемые сервисы
NOVA Container Platform Миграция ИТ-систем в облако Администрирование ИТ-инфраструктуры Managed Kubernetes Администрирование стека DevOps Аварийное восстановление Обследование ИТ-инфраструктуры
Защита ИТ-инфраструктуры
Cloud Security Services Межсетевое экранирование Защита веб-приложений (WAF) Защита сервисов от DDoS-атак (Anti-DDoS) Защита конечных точек
Услуги дата-центров КРОК
Новости и мероприятия
Новости и статьи
Мероприятия
Подкаст «Откровенно об ИТ - инфраструктуре»
Поиск по тегам
amazon baas big data devops docker draas haas habr iaas kubernetes kvm managed services openshift paas pci dss saas tensorflow terraform аутсорсинг виртуализация гибридное облако защита данных ит-рынок контейнерная виртуализация контейнеры корпоративная почта корпоративный файлообмен миграция в облако мониторинг облако крок облачные сервисы обновления облака крок отказоустойчивость персональные данные подкаст публичное облако серверное администрирование субд тестовая среда
О компании
О КРОК Облачные сервисы Эксперты Контакты Сертификаты Вакансии
Запросить демо
cloud@croc.ru +7 (495) 023-77-10
Новости КРОК Облачные сервисы

Больше трети российских компаний надеются на лучшее

793
4 минуты
Больше трети российских компаний надеются на лучшее

Содержание:

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.

По данным опроса 1, проведенного КРОК Облачные сервисы и разработчиком решения по защите веб-приложений SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы. 

Согласно результатам опроса самыми распространенными стали DDoS-атаки: им подверглись 64% респондентов. Этот простой вид атак представляет собой массовую генерацию однотипных запросов к ресурсам, часто с использованием ботнетов либо уязвимостей перенаправления на сторонних сайтах. Пока массированные DDoS-атаки отвлекают внимание специалистов по безопасности, злоумышленники часто запускают перебор паролей, что является частью уже таргетированной атаки. С таким типом атак столкнулись 57% респондентов. 

На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Они также часто идут в связке с DDoS. В прошлом году подобные атаки упоминали 15% компаний, а за первое полугодие 2023 года от них пострадали уже 43%. В основном для их проведения используются известные уязвимости в Open Source компонентах или популярных фреймворках и CMS. Это связано с тем, что в настоящее время у злоумышленников появилось множество инструментов для их массового поиска в Интернете. Также довольно часто компании сталкиваются с вирусами-шифровальщиками (18%).

Отдельно наблюдается тенденция роста атак на мобильные приложения. При этом уровень их защищенности не растет. Отчасти это связано с не самыми эффективными методами разработки и тестирования, а частично с невысоким уровнем грамотности пользователей. Нередко это открывает преступнику доступ к данным и устройствам самого пользователя. При этом, некоторые потенциальные уязвимости компании сознательно не устраняют в угоду удобства использования приложения, например: отсутствие двухфакторной аутентификации, требований к сложности пароля и т.д. Подобная ситуация будет сохраняться, так как мобильные приложения все больше вливаются в жизнь обычных людей, а скорость внедрения методов защищенной разработки не успевает за потребностями бизнеса. Последнее усугубляется общей нехваткой специалистов.

«Главным трендом, связанным с угрозами для веб-ресурсов, становится рост возможностей и упрощение реализации атак. Это объясняется тем, что более широкому кругу киберпреступников становятся доступны специфические инструменты и знания для поиска, эксплуатации уязвимостей, а также использования полученных результатов», - отметил директор по развитию бизнеса компании SolidSoft Вячеслав Железняков.

В ходе опроса выяснилось, что у 37% компаний веб-ресурсы вообще не защищены. Самыми же популярными средствами защиты стали Anti-DDoS (63%), WAF (42%), Antibot (32%). Основными барьерами для развертывания собственных инструментов защиты, помимо недооценки рисков, являются их дороговизна, продолжительные сроки доставки, подключения и настройки, отсутствие нужных компетенций. Все эти факторы повлияли на быстрый рост спроса на облачные инструменты защиты. Количество таких запросов к Облаку КРОК возросло в 2 раза за последние полгода. Наиболее эффективной для отражения атак показала себя защита в три эшелона: Anti-DDoS, Antibot и WAF. Они помогают нейтрализовать DDoS-атаки, фильтровать запросы бот-сетей, защищать веб-ресурсы от кибератак в режиме реального времени.

«Сегодня защита веб-ресурсов компании – необходимость для ведения успешного бизнеса. Рост спроса на предоставление средств защиты из облака стал логичным ответом рынка на умножающиеся угрозы и отсутствие возможности у компаний обеспечить безопасность своими силами. Во-первых, предоставление средств защиты из облака позволяет существенно сократить затраты на их развертывание и поддержку, при этом обеспечивая высокую скорость внедрения. Во-вторых, облачная защита позволяет гарантировать непрерывные обновления и мониторинг, освобождая компанию от необходимости тратить ресурсы на самостоятельное обслуживание и обновление инфраструктуры», – говорит директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич.



1 Опрос был проведен среди 100 компаний среднего и крупного бизнеса различных сегментов экономики.


О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.

Другие статьи по теме
left.png
left.png
17 января 2024
КРОК Облачные сервисы и Arenadata наведут порядок в клиентских данных
КРОК Облачные сервисы и Arenadata заключили соглашение о партнерстве, по которому продукты Arenadata стали частью услуг, предоставляемых заказчикам на базе Облака КРОК. В частности, клиентам облачного провайдера теперь доступна флагманская система для хранения и обработки Big Data — Arenadata DB (ADB) — аналитическая, распределенная СУБД, построенная на MPP-системе с открытым исходным кодом Greenplum.
2 минуты
501
9 января 2024
«Телеком биржа» будет защищать веб-ресурсы КРОК Облачные сервисы от кибератак
«Телеком биржа» теперь защищает КРОК Облачные сервисы от различных типов кибератак на веб-ресурсы компании, и уже показала свою эффективность в отражении DDoS-атак. Защита распространяется как на уровень сайтов и API мобильных приложений, так и на уровень канальной инфраструктуры.
2 минуты
531
20 декабря 2023
Ритейл использует облака для ускорения своего роста

Согласно исследованию КРОК[1] 92% крупных и средних ритейлеров в России используют облачные сервисы, остальные – собственные ЦОД и сервера. 63% определились с выбором провайдеров и не планируют его менять в ближайшем будущем. При этом с 2022 года розничные сети перешли на российские облака, и сейчас большинство пользуются услугами сразу нескольких, чтобы не попасть в зависимость от одного поставщика.

2 минуты
853
8 декабря 2023
КРОК Облачные сервисы поможет компаниям защитить свою облачную инфраструктуру
КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры клиента в облачных средах. Он позволяет выявлять, приоритизировать и митигировать риски и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.
2 минуты
450
1 декабря 2023
КРОК Облачные сервисы первыми из облачных провайдеров получили сертификат PCI DSS 4.0

КРОК Облачные сервисы стал первым облачным провайдером в России, который получил сертификат соответствия новому стандарту безопасности данных платежных карт PCI DSS 4.0. Эта версия станет обязательной к исполнению с 2025 года вместо стандарта PCI DSS 3.2.1., действующего с 2018 г.  За прошедшее время, угрозы и методы защиты данных ушли далеко вперед. В стандарте PCI DSS 4.0 углублен и расширен базовый уровень операционных и технических требований для повышения безопасности платежей и прописаны инновационные методы для борьбы с новыми угрозами.

2 минуты
621
scrollup
Этот сайт использует файлы «куки»

Используя сайт cloud.croc.ru, я даю ЗАО «КРОК Инкорпорейтед» согласие на обработку моих персональных данных
Ок