Предприятия малого и среднего бизнеса знают о рисках для безопасности, но не принимают надлежащих мер для защиты своей информации

Предприятия малого и среднего бизнеса не принимают надлежащих мер для защиты своей информации

Александр Панасенко 13 Апреля 2009 - 14:04

Symantec

Кража данных

Вредоносные программы

Утечки информации

Уязвимости программ

...

Корпорация Symantec опубликовала результаты своего исследования «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 год (2009 Storage and Security in SMBs survey). Согласно этому исследованию, хотя предприятия малого и среднего бизнеса знают о киберрисках и имеют четкие цели в отношении безопасности и хранения данных, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса в 17 странах, проводившегося в течение первого квартала 2009 года.

Предприятия малого и среднего бизнеса сознают проблему

Наше исследование показывает, что предприятия малого и среднего бизнеса четко понимают важность безопасности. Хотя они считают вирусы своей главной проблемой, относящейся к безопасности, свыше 70% говорят также, что они в какой-то мере/чрезвычайно озабочены спамом и утечками данных. Респонденты считают также защиту собственной информации, сети и сервисов своими основными задачами (94% назвали их в какой-то мере чрезвычайно важными).

«Многие предприятия малого и среднего бизнеса находятся на перепутьи – они сознают необходимость укрепить безопасность своей ИТ-инфраструктуры, но не знают точно, как это сделать при ограниченных средствах, — говорит старший директор по маркетингу продуктов Кевин Муррей (Kevin Murray). — Как и в секторе крупных корпораций, угрозы для предприятий малого и среднего бизнеса становятся более сложными, многочисленными и частыми, а объемы информации, которые требуется защищать и поддерживать, продолжают расти».

Брешь в защите предприятий малого и среднего бизнеса

Несмотря на понимание рисков для их безопасности, на удивление большое число малых и средних предприятий пренебрегает элементарными средствами защиты. Например, три из пяти (59%) фирм этой категории не установили систему защиты персональных компьютеров (программное обеспечение, которое защищает от вредоносных программ такие ресурсы, как ноутбуки, настольные ПК и серверы). 42% не использует решения для защиты от спама. Почти половина не создает резервные копии своих ПК, подвергая свою информацию серьезному риску. Наконец, треть предприятий малого и среднего бизнеса не имеет самого элементарного средства защиты – антивируса.

«Конечно, им виднее, только предприятия малого и среднего бизнеса слишком часто бывают сосредоточены на коммерческих возможностях вне компании, чтобы обращать внимание на угрозы, с которыми они сталкиваются у себя дома, — говорит вице-президент IDC по исследованиям в секторе SMB Рей Боггс (Ray Boggs). — Они действуют в мире, полном риска, но многие неоправданно повышают его еще больше, отказываясь должным образом защищать свои данные».

Простая защита могла бы предотвратить катастрофические потери

Согласно исследованию, когда предприятия малого и среднего бизнеса несут потери, связанные с ИТ, скорее всего их можно было бы предотвратить посредством простейших защитных мер. Например, наиболее распространенной причиной потерь было «нарушение работы системы или отказ оборудования». Установка решений резервного копирования для настольных ПК и серверов – простая задача, и это обеспечило бы превосходную защиту от потерь в результате подобных проблем.

Виноват дефицит кадров и средств

Исследование показало, что дефицит кадров и средств – два ключевых фактора, вынуждающих предпрития малого и среднего бизнеса оставаться беззащитными. 42% фирм этой категории не имеет выделенного ИТ-персонала — у них либо никто не занимается компьютерами, либо тот, кто ими занимается, делает это по совместительству. Фактически, главной помехой обеспечению безопасности эти предпрития считают недостаток квалификации у работников (41%). Упоминают также незнание современных угроз (33%) и недостаток времени (28%). Еще один фактор — недостаток средств. Средний бюджет ИТ-безопасности малого/среднего предприятия составил $4500 в год.

ИТ-бюджеты растут

Заметна тенденция к росту ИТ-бюджетов предприятий малого и среднего бизнеса, что является хорошим знаком. 50% респондентов сообщили, что в ближайшие 12 месяцев они планируют увеличить расходы на безопасность ИТ и хранение данных. Готовность увеличить расходы на ИТ-безопасность в период рецессии – верный признак того, что предприятия малого и среднего бизнеса ее ценят.

Информация об исследовании «Хранение данных и безопасность на предприятиях малого и среднего бизнеса»
Исследование Symantec «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» проодилось в феврале 2009 года компанией Applied Research. Было опрошено 1425 предприятий малого и среднего бизнеса (от 10 до 500 сотрудников), расположенных в 17 странах мира. 200 респондентов было из США. Это всемирное исследование имеет уровень доверительной вероятности 95% с пределом погрешности 2,6%.

«Как показывает данное исследование, по сути проблемы компаний малого и среднего бизнеса в области ИТ безопасности мало чем отличаются от сложностей их старших собратьев – дифицит бюджетов и кадровый вопрос., — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Однако компании крупного бизнеса в очень сильной мере зависят от состояния ИТ безопасности, поэтому эти вопросы решаются в первую очередь. Однако подчас в маленьких компаниях таких приоритетных направлений настолько много, что на ИТ безопасность уже не остается ни денег, ни времени, но, при этом, современные угрозы и хакеры не обходят свои вниманием компании любого размера. Поэтому компаниям среднего и малого бизнеса в обязательном порядке необходимо заняться решением данного вопроса как можно быстрее».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 10:22

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Февральские патчи Microsoft устранили 6 уже используемых уязвимостей

Microsoft выпустила февральский пакет патчей. В рамках этого Patch Tuesday разработчики закрыли 58 уязвимостей, включая шесть активно эксплуатируемых 0-day и ещё три публично раскрытых дыры. Пять уязвимостей получили статус критических.

Среди исправленных проблем — 25 возможностей повышения привилегий, 12 проблем удалённого выполнения кода, а также ошибки обхода защитных механизмов, раскрытия информации, отказа в обслуживании и подмены (спуфинг).

Наиболее серьёзная часть обновления — шесть уязвимостей нулевого дня, которые уже использовались злоумышленниками. Три из них были также публично раскрыты до выхода исправлений.

Среди наиболее опасных:

CVE-2026-21510 — обход защитных механизмов Windows Shell. Эксплуатация возможна через специально подготовленную ссылку или файл-ярлык. Уязвимость позволяет обойти SmartScreen и системные предупреждения, потенциально отключая механизм Mark of the Web.
CVE-2026-21513 — обход защиты в MSHTML Framework. Деталей атаки Microsoft не раскрывает, но уязвимость позволяла обойти встроенные механизмы безопасности.
CVE-2026-21514 — обход защит в Microsoft Word. Для эксплуатации нужно убедить пользователя открыть вредоносный файл Office. Ошибка позволяла обходить OLE-митигирующие механизмы в Microsoft 365 и Office.
CVE-2026-21519 — повышение привилегий в Desktop Window Manager. Успешная эксплуатация давала атакующему права SYSTEM.
CVE-2026-21525 — отказ в обслуживании в Windows Remote Access Connection Manager. Эксплойт ранее был обнаружен специалистами ACROS Security.
CVE-2026-21533 — повышение привилегий в службах Remote Desktop. По данным CrowdStrike, эксплойт позволял модифицировать конфигурацию службы и добавлять нового пользователя в группу администраторов.

Microsoft не уточняет, использовались ли отдельные уязвимости в рамках одной кампании.

Обновление Secure Boot

Помимо устранения уязвимостей, Microsoft начала развёртывание новых сертификатов Secure Boot взамен сертификатов 2011 года, срок действия которых истекает летом 2026 года. Распространение будет поэтапным: устройства получат обновлённые сертификаты только после подтверждения стабильной установки обновлений.

Февральский пакет стал одним из наиболее заметных в этом году именно из-за количества активно эксплуатируемых 0-day — шесть одновременно закрытых «живых» уязвимостей встречаются не так часто. Полный список пропатченных дыр приводим ниже:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
.NET	CVE-2026-21218	.NET Spoofing Vulnerability	Важная
Azure Arc	CVE-2026-24302	Azure Arc Elevation of Privilege Vulnerability	Критическая
Azure Compute Gallery	CVE-2026-23655	Microsoft ACI Confidential Containers Information Disclosure Vulnerability	Критическая
Azure Compute Gallery	CVE-2026-21522	Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability	Критическая
Azure DevOps Server	CVE-2026-21512	Azure DevOps Server Cross-Site Scripting Vulnerability	Важная
Azure Front Door (AFD)	CVE-2026-24300	Azure Front Door Elevation of Privilege Vulnerability	Критическая
Azure Function	CVE-2026-21532	Azure Function Information Disclosure Vulnerability	Критическая
Azure HDInsights	CVE-2026-21529	Azure HDInsight Spoofing Vulnerability	Важная
Azure IoT SDK	CVE-2026-21528	Azure IoT Explorer Information Disclosure Vulnerability	Важная
Azure Local	CVE-2026-21228	Azure Local Remote Code Execution Vulnerability	Важная
Azure SDK	CVE-2026-21531	Azure SDK for Python Remote Code Execution Vulnerability	Важная
Desktop Window Manager	CVE-2026-21519	Desktop Window Manager Elevation of Privilege Vulnerability	Важная
Github Copilot	CVE-2026-21516	GitHub Copilot for Jetbrains Remote Code Execution Vulnerability	Важная
GitHub Copilot and Visual Studio	CVE-2026-21523	GitHub Copilot and Visual Studio Code Remote Code Execution Vulnerability	Важная
GitHub Copilot and Visual Studio	CVE-2026-21256	GitHub Copilot and Visual Studio Remote Code Execution Vulnerability	Важная
GitHub Copilot and Visual Studio	CVE-2026-21257	GitHub Copilot and Visual Studio Elevation of Privilege Vulnerability	Важная
GitHub Copilot and Visual Studio Code	CVE-2026-21518	GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability	Важная
Mailslot File System	CVE-2026-21253	Mailslot File System Elevation of Privilege Vulnerability	Важная
Microsoft Defender for Linux	CVE-2026-21537	Microsoft Defender for Endpoint Linux Extension Remote Code Execution Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2026-1861	Chromium: CVE-2026-1861 Heap buffer overflow in libvpx	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2026-1862	Chromium: CVE-2026-1862 Type Confusion in V8	Неизвестно
Microsoft Edge for Android	CVE-2026-0391	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability	Средняя
Microsoft Exchange Server	CVE-2026-21527	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Graphics Component	CVE-2026-21246	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Graphics Component	CVE-2026-21235	Windows Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Office Excel	CVE-2026-21261	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2026-21258	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2026-21259	Microsoft Excel Elevation of Privilege Vulnerability	Важная
Microsoft Office Outlook	CVE-2026-21260	Microsoft Outlook Spoofing Vulnerability	Важная
Microsoft Office Outlook	CVE-2026-21511	Microsoft Outlook Spoofing Vulnerability	Важная
Microsoft Office Word	CVE-2026-21514	Microsoft Word Security Feature Bypass Vulnerability	Важная
MSHTML Framework	CVE-2026-21513	MSHTML Framework Security Feature Bypass Vulnerability	Важная
Power BI	CVE-2026-21229	Power BI Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2026-21244	Windows Hyper-V Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2026-21255	Windows Hyper-V Security Feature Bypass Vulnerability	Важная
Role: Windows Hyper-V	CVE-2026-21248	Windows Hyper-V Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2026-21247	Windows Hyper-V Remote Code Execution Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-21236	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-21241	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-21238	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows App for Mac	CVE-2026-21517	Windows App for Mac Installer Elevation of Privilege Vulnerability	Важная
Windows Cluster Client Failover	CVE-2026-21251	Cluster Client Failover (CCF) Elevation of Privilege Vulnerability	Важная
Windows Connected Devices Platform Service	CVE-2026-21234	Windows Connected Devices Platform Service Elevation of Privilege Vulnerability	Важная
Windows GDI+	CVE-2026-20846	GDI+ Denial of Service Vulnerability	Важная
Windows HTTP.sys	CVE-2026-21240	Windows HTTP.sys Elevation of Privilege Vulnerability	Важная
Windows HTTP.sys	CVE-2026-21250	Windows HTTP.sys Elevation of Privilege Vulnerability	Важная
Windows HTTP.sys	CVE-2026-21232	Windows HTTP.sys Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-21231	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-21222	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2026-21239	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-21245	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows LDAP - Lightweight Directory Access Protocol	CVE-2026-21243	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	Важная
Windows Notepad App	CVE-2026-20841	Windows Notepad App Remote Code Execution Vulnerability	Важная
Windows NTLM	CVE-2026-21249	Windows NTLM Spoofing Vulnerability	Важная
Windows Remote Access Connection Manager	CVE-2026-21525	Windows Remote Access Connection Manager Denial of Service Vulnerability	Средняя
Windows Remote Desktop	CVE-2026-21533	Windows Remote Desktop Services Elevation of Privilege Vulnerability	Важная
Windows Shell	CVE-2026-21510	Windows Shell Security Feature Bypass Vulnerability	Важная
Windows Storage	CVE-2026-21508	Windows Storage Elevation of Privilege Vulnerability	Важная
Windows Subsystem for Linux	CVE-2026-21237	Windows Subsystem for Linux Elevation of Privilege Vulnerability	Важная
Windows Subsystem for Linux	CVE-2026-21242	Windows Subsystem for Linux Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2023-2804	Red Hat, Inc. CVE-2023-2804: Heap Based Overflow libjpeg-turbo	Важная