99% предприятий Великобритании столкнулись с кибератаками за последний год

Согласно новому отчету, за последние 12 месяцев почти все предприятия с численностью сотрудников не менее 2000 человек подверглись кибератакам. Самым большим фактором риска, названным 46%, были удаленные и гибридные работники.

Распределенность рабочей силы повышает риск утечки данных из-за использования незащищенных сетей и персональных устройств, а обеспечение протоколов безопасности в нескольких местах при управлении доступом представляет собой значительную проблему для ИТ-отделов.

«Непоследовательность в политике может привести к появлению пробелов, которыми затем можно воспользоваться», — сообщил Стивен Амштуц, директор по инновациям компании Xalient, в электронном письме TechRepublic.

Например, в январе киберпреступная группировка Volt Typhoon начала атаки ботнетов на критически важные инфраструктурные компании США, скомпрометировав сотни маршрутизаторов малых и домашних офисов. Большинство задействованных маршрутизаторов достигли статуса окончания срока службы и были персональными устройствами, которые ИТ-отделы не могли контролировать.

Непоследовательные стандарты безопасности и устаревшая инфраструктура являются факторами, способствующими этому.

Отчет «План по обеспечению безопасности вашей сети в 2025 году и далее» раскрывает масштабы пробелов в безопасности в бизнесе в Великобритании, при этом 85% утверждают, что новые угрозы используют их в своих интересах. Консалтинговая компания Xalient в сфере ИТ опросила 250 руководителей ИТ, сетей и безопасности из организаций с более чем 2000 сотрудников в стране. Девяносто девять процентов подверглись атаке на безопасность в прошлом году.

Согласно отчету:

46% назвали удаленных и гибридных работников основной причиной кибератак на предприятия в прошлом году. 37% обвинили роуминговых работников. 39% обвинили филиал или дочернюю компанию.

Несогласованные стандарты безопасности или устаревшая инфраструктура, используемая третьей стороной, могут превратить их в слабые звенья. Например, в июне приложение для передачи файлов MOVEit было использовано группой вымогателей Clop. Программное обеспечение использовалось многими предприятиями в США и Европе, и хакеры смогли украсть конфиденциальную информацию и использовать тактику вымогательства, чтобы требовать выкуп. Первоначальный доступ был получен через уязвимость SQL-инъекции в инструменте MOVEit.

СМ.: 1/3 компаний пострадали от утечки данных SaaS в прошлом году

Но не только технические проблемы приводят к нарушениям. Почти 80% респондентов заявили, что набор и удержание специалистов по безопасности является ключевой проблемой. Это соответствует исследованию от июня, которое показало, что Великобритания значительно отстает от Европы, когда дело касается технических навыков.

Уровень «вакансий, связанных с нехваткой навыков», когда вакансия не может быть заполнена из-за отсутствия навыков, квалификации или опыта у соискателей, очень высок в секторе информации и коммуникаций Великобритании. Этот показатель вырос с и без того высоких 25% в 2017 году до 43% в 2022 году — последнем году, по которому имеются данные.

Исследователи Xalient также задали респондентам из Великобритании вопрос о типах проблем безопасности, которые позволяют эксплуатировать их сети: 42% заявили, что им сложно обнаруживать угрозы и защищаться от программ-вымогателей, что на 4% выше среднего мирового показателя.

Кроме того, 40% заявили, что им было трудно применять политику, которая бы последовательно снижала риски из-за их незащищенной сети. Амштуц сказал, что незащищенные сети возникают из-за перехода на удаленную работу.

Он рассказал TechRepublic: «Традиционно сети проектировались с предположением, что пользователи находятся в корпоративных офисах, а приложения — в корпоративных штаб-квартирах или центрах обработки данных. Удаленные пользователи и облачные приложения были исключением.

«По мере того, как мы адаптировались к этим изменениям парадигмы, основное внимание уделялось стратегиям облачных вычислений и работы из дома, а сеть следовала за ними, часто непоследовательно, в зависимости от конкретного реализуемого проекта».

СМ.: Политика удаленной работы

Еще 30% респондентов заявили, что их системы разрознены, поэтому собирать разведданные об угрозах сложно. «Хотя большинство компонентов системы становится проще интегрировать с помощью API, агрегированные системы наблюдения для корреляции этих разрозненных каналов не всегда реализованы», — сказал Амштуц. «В сочетании с этим команды, управляющие этими средами, также часто разрознены и не всегда имеют время или навыки в смежных технологиях.

«Каждая из этих проблем — это вектор, который подвержен атаке, а характер атак становится все более изощренным, поскольку субъекты угроз используют новые технологии, такие как генеративный ИИ. Это можно использовать не только для улучшения методов социальной инженерии, но и для выдачи себя за пользователей или группы пользователей».

Безопасный доступ к периферийным службам и удаленным сотрудникам

SASE — это облачная архитектура, которая сочетает в себе сетевую безопасность и возможности глобальных сетей, что позволяет компаниям безопасно подключать пользователей к приложениям и данным независимо от их местонахождения. Это делает ее более привлекательным вариантом для рассредоточенных рабочих групп, чем ряд отдельных архитектур, состоящих из брандмауэров, VPN и т. д.

Амштуц рассказал TechRepublic: «SASE обеспечивает последовательный подход, который гарантирует, что политики соответствуют местоположению пользователя, положению его устройства и конфиденциальности данных, к которым он пытается получить доступ».

СМ.: Лучшие платформы безопасного доступа Edge в 2024 году

Команда Xalient также опросила британские компании об их позиции в отношении SASE и о том, подталкивают ли их к этому проблемы безопасности. Удивительно, но только 8% заявили, что они приняли SASE для обеспечения удаленного доступа, что ниже среднего мирового показателя в 14%.

Три основные причины, каждую из которых назвали 14% респондентов, таковы:

Рост затрат на традиционную сетевую архитектуру. Проблемы производительности критически важных для бизнеса SaaS-приложений. Попытки отказаться от использования устаревших VPN.

«Стоимость традиционной сетевой архитектуры, устаревших систем и инфраструктуры является более серьезной проблемой в Великобритании, чем в других регионах», — написали исследователи в пресс-релизе. Европейские компании, как правило, специализируются на зрелых технологиях, поэтому регион часто рассматривается как технологически отстающий, особенно по сравнению с США.

Действительно, главным преимуществом внедрения SASE для британских компаний стала улучшенная функциональность критически важных приложений SaaS, о которой сообщили 35% респондентов. Однако вторым по значимости было обеспечение удаленного доступа, о чем сообщили 30%.

Жители Великобритании также с наибольшей вероятностью в первую очередь развернут Secure Services Edge (SSE), а затем SD-WAN, и авторы отчета заявили, что «крупная удаленная рабочая сила и необходимость замены устаревших технологий могут быть движущими силами этого подхода».