Больше трети российских компаний надеются на лучшее
Новости КРОК Облачные сервисы

Больше трети российских компаний надеются на лучшее

547
4 минуты
Больше трети российских компаний надеются на лучшее

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.

По данным опроса 1, проведенного КРОК Облачные сервисы и разработчиком решения по защите веб-приложений SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы. 

Согласно результатам опроса самыми распространенными стали DDoS-атаки: им подверглись 64% респондентов. Этот простой вид атак представляет собой массовую генерацию однотипных запросов к ресурсам, часто с использованием ботнетов либо уязвимостей перенаправления на сторонних сайтах. Пока массированные DDoS-атаки отвлекают внимание специалистов по безопасности, злоумышленники часто запускают перебор паролей, что является частью уже таргетированной атаки. С таким типом атак столкнулись 57% респондентов. 

На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Они также часто идут в связке с DDoS. В прошлом году подобные атаки упоминали 15% компаний, а за первое полугодие 2023 года от них пострадали уже 43%. В основном для их проведения используются известные уязвимости в Open Source компонентах или популярных фреймворках и CMS. Это связано с тем, что в настоящее время у злоумышленников появилось множество инструментов для их массового поиска в Интернете. Также довольно часто компании сталкиваются с вирусами-шифровальщиками (18%).

Отдельно наблюдается тенденция роста атак на мобильные приложения. При этом уровень их защищенности не растет. Отчасти это связано с не самыми эффективными методами разработки и тестирования, а частично с невысоким уровнем грамотности пользователей. Нередко это открывает преступнику доступ к данным и устройствам самого пользователя. При этом, некоторые потенциальные уязвимости компании сознательно не устраняют в угоду удобства использования приложения, например: отсутствие двухфакторной аутентификации, требований к сложности пароля и т.д. Подобная ситуация будет сохраняться, так как мобильные приложения все больше вливаются в жизнь обычных людей, а скорость внедрения методов защищенной разработки не успевает за потребностями бизнеса. Последнее усугубляется общей нехваткой специалистов.

«Главным трендом, связанным с угрозами для веб-ресурсов, становится рост возможностей и упрощение реализации атак. Это объясняется тем, что более широкому кругу киберпреступников становятся доступны специфические инструменты и знания для поиска, эксплуатации уязвимостей, а также использования полученных результатов», - отметил директор по развитию бизнеса компании SolidSoft Вячеслав Железняков.

В ходе опроса выяснилось, что у 37% компаний веб-ресурсы вообще не защищены. Самыми же популярными средствами защиты стали Anti-DDoS (63%), WAF (42%), Antibot (32%). Основными барьерами для развертывания собственных инструментов защиты, помимо недооценки рисков, являются их дороговизна, продолжительные сроки доставки, подключения и настройки, отсутствие нужных компетенций. Все эти факторы повлияли на быстрый рост спроса на облачные инструменты защиты. Количество таких запросов к Облаку КРОК возросло в 2 раза за последние полгода. Наиболее эффективной для отражения атак показала себя защита в три эшелона: Anti-DDoS, Antibot и WAF. Они помогают нейтрализовать DDoS-атаки, фильтровать запросы бот-сетей, защищать веб-ресурсы от кибератак в режиме реального времени.

«Сегодня защита веб-ресурсов компании – необходимость для ведения успешного бизнеса. Рост спроса на предоставление средств защиты из облака стал логичным ответом рынка на умножающиеся угрозы и отсутствие возможности у компаний обеспечить безопасность своими силами. Во-первых, предоставление средств защиты из облака позволяет существенно сократить затраты на их развертывание и поддержку, при этом обеспечивая высокую скорость внедрения. Во-вторых, облачная защита позволяет гарантировать непрерывные обновления и мониторинг, освобождая компанию от необходимости тратить ресурсы на самостоятельное обслуживание и обновление инфраструктуры», – говорит директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич.




1 Опрос был проведен среди 100 компаний среднего и крупного бизнеса различных сегментов экономики.


О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.

17 января 2024
КРОК Облачные сервисы и Arenadata наведут порядок в клиентских данных
КРОК Облачные сервисы и Arenadata заключили соглашение о партнерстве, по которому продукты Arenadata стали частью услуг, предоставляемых заказчикам на базе Облака КРОК. В частности, клиентам облачного провайдера теперь доступна флагманская система для хранения и обработки Big Data — Arenadata DB (ADB) — аналитическая, распределенная СУБД, построенная на MPP-системе с открытым исходным кодом Greenplum.
2 минуты
241
9 января 2024
«Телеком биржа» будет защищать веб-ресурсы КРОК Облачные сервисы от кибератак
«Телеком биржа» теперь защищает КРОК Облачные сервисы от различных типов кибератак на веб-ресурсы компании, и уже показала свою эффективность в отражении DDoS-атак. Защита распространяется как на уровень сайтов и API мобильных приложений, так и на уровень канальной инфраструктуры.
2 минуты
320
20 декабря 2023
Ритейл использует облака для ускорения своего роста

Согласно исследованию КРОК[1] 92% крупных и средних ритейлеров в России используют облачные сервисы, остальные – собственные ЦОД и сервера. 63% определились с выбором провайдеров и не планируют его менять в ближайшем будущем. При этом с 2022 года розничные сети перешли на российские облака, и сейчас большинство пользуются услугами сразу нескольких, чтобы не попасть в зависимость от одного поставщика.

2 минуты
505
8 декабря 2023
КРОК Облачные сервисы поможет компаниям защитить свою облачную инфраструктуру
КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры клиента в облачных средах. Он позволяет выявлять, приоритизировать и митигировать риски и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.
2 минуты
284
1 декабря 2023
КРОК Облачные сервисы первыми из облачных провайдеров получили сертификат PCI DSS 4.0

КРОК Облачные сервисы стал первым облачным провайдером в России, который получил сертификат соответствия новому стандарту безопасности данных платежных карт PCI DSS 4.0. Эта версия станет обязательной к исполнению с 2025 года вместо стандарта PCI DSS 3.2.1., действующего с 2018 г.  За прошедшее время, угрозы и методы защиты данных ушли далеко вперед. В стандарте PCI DSS 4.0 углублен и расширен базовый уровень операционных и технических требований для повышения безопасности платежей и прописаны инновационные методы для борьбы с новыми угрозами.

2 минуты
398
scrollup