Cybersecurity Poverty Index показал недостаточную зрелось систем ИБ

Cybersecurity Poverty Index показал недостаточную зрелось систем ИБ

Компания RSA, опубликовала отчет «Cybersecurity Poverty Index», который объединил результаты опросов, проведенных среди более чем 400 специалистов ИБ в 61 стране. Для оценки зрелости в вопросах кибербезопасности участникам опроса было предложено оценить свои возможности по образцу NIST Cybersecurity Framework (CSF).

Документация CSF представляет собой руководство обеспечения безопасности, основанное на существующих стандартах, правилах и практиках, которые были разработаны совместно отраслевыми экспертами и позволяют снизить уровень киберрисков. И хотя инициатива CSF была изначально запущена в США для того, чтобы снизить уровень киберрисков в критических инфраструктурах, организации по всему миру считают это руководство гибким, выгодным и пригодным в качестве лучшей практики с хорошо расставленными приоритетами для управления кибер-рисками.

В рамках методики организации оценивают свои собственные возможности по пяти ключевым функциям, определенным CSF: Идентификация, Защита, Обнаружение, Реагирование и Восстановление. Оценки выставляются по 5-балльной шкале: 1 означает, что компания не имеет вообще достижений в данной сфере, а 5 свидетельствует о зрелой практике.

Результаты опроса показали, что размер компании не имеет значения в вопросах зрелости систем кибербезопасности, не смотря на распространенное мнение, что крупные компании имеют больше ресурсов для создания более надежной защиты. Около 75% всех участников исследования отметили недостаточный уровень защиты от угроз ИБ.

Нехватка общей зрелости средств обороны не удивительна, так как многие организации отметили наличие инцидентов безопасности за последние 12 месяцев, которые привели к утере или повреждению информации. При этом самая зрелая сфера ИБ по итогам отчета относится к Защите. (Protection). Результаты отчета позволяют количественно оценить наиболее зрелые сферы киберзащиты.

Самым слабым местом для опрошенных организаций оказалась способность оценивать, измерять и компенсировать риски кибербезопасности: 45% участников опросов описали их как «несуществующие» , и только 21% отметили зрелость. Такая ситуация делает сложной или даже невозможной расстановку приоритетов при инвестициях в безопасность, что является основной задачей для любой организации, которая хочет повысить свой уровень защиты.

Несмотря на ожидания, исследование показало, что размер компании не является индикатором зрелости систем ИБ. На самом деле 83% компаний из опроса, насчитывающие 10 000+ сотрудников, оценили свою зрелось ниже «развитой». Это значит, что опыт крупных компаний и их понимание угроз диктуют необходимость повышения уровня защиты по сравнению с текущим состоянием. Также вопреки предположениям, результаты опроса показали проблемы в организациях финансового сектора, которые традиционно считаются ведущими в сфере информационной безопасности. Только треть из данной категории компаний считают себя подготовленными к угрозам. 

Самый высокий уровень готовности продемонстрировала телекоммуникационная отрасль – 50% респондентов уже используют расширенные возможности систем ИБ. На последнем месте оказались предприятия госсектора, только 18% опрошенных считают свой уровень продвинутым. Однако следует понимать, что низкие оценки по результатам самопроверки компаний из отраслей, общепризнанных зрелыми, также говорят о более глубоком понимании ландшафта угроз и потребностях в разработке еще более зрелых систем защиты.

Несмотря на то, что система CSF была разработана в США, зрелость организаций в Америке оказалась ниже, чем азиатско-тихоокеанском регионе и в EMEA. Азиатские компании при этом демонстрируют наиболее высокий уровень стратегий безопасности – 39% опрошенных считают свою защиту развитой или даже продвинутой, при том, что в регионе EMEA таковых только 26%, а на Американском континенте – 24%.

«Данное исследование показывает, что корпорации продолжают вкладывать огромные средства в брандмауэры, антивирусы и расширенные средства защиты от вредоносного ПО в надежде остановить проникновение продвинутых угроз. Но несмотря на инвестиции в этих сферах, даже крупнейшие организации все еще оказываются неподготовленными к тем угрозам, с которыми они сталкиваются. Мы считаем, что это расхождение является результатом ошибочности сегодняшнего подхода к безопасности, основанного на превентивных моделях защиты, которые уже не способны справиться с новым ландшафтом сложных угроз. Нам необходимо изменить сам образ мышления и признать, что одни только превентивные меры не дают результата, и стратегия должна включать в себя также функции обнаружения и реагирования», — прокомментировал исследование Амит Йоран (Amit Yoran), Президент компании RSA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники маскируют Android-троян под приложение OnlyFans

Эксперты компании F6 зафиксировали новую схему обмана, связанную с удалённой работой. Злоумышленники размещают фальшивые вакансии модераторов контента на OnlyFans — популярной платформе для взрослых, которая официально недоступна в России. Обещают работу из дома, гибкий график и оплату от 10 тысяч рублей в неделю.

Но чтобы «устроиться», кандидату предлагают пройти регистрацию в сервисе и оплатить «подписку за 1 рубль» через приложение.

Проблема в том, что приложение — поддельное, и устанавливается не из Google Play, а по ссылке из мессенджера. На деле пользователь скачивает вредоносный APK-файл, который получает доступ к банковским СМС, а затем — к деньгам.

По данным специалистов, только одна группа скамеров с начала 2025 года таким образом обманула 93 человека, похитив 869 тысяч рублей. Суммы варьировались: от 800 рублей до 155 тысяч.

Объявления публикуют на популярных площадках: ищут «модераторов», якобы для контроля качества контента. В описании — стандартные требования: знание русского языка, внимательность и смартфон на Android 7+.

Для связи используют телеграм-аккаунты с подпиской Premium и «деловыми» аватарками. Далее в переписке объясняют, что нужно создать аккаунт модератора и подтвердить его, оплатив «символическую подписку» — всего 1 рубль. Деньги якобы нужны, чтобы привязать банковскую карту и потом выплачивать на неё зарплату.

Когда пользователь соглашается, ему присылают ссылку на сайт с адресом вроде only-fans[.]in — он маскируется под страницу Google Play. Скачиваемое приложение — это шпионская программа. Как только человек вводит данные карты, мошенники получают доступ ко всем операциям, включая переводы и оформление кредитов.

Схема с подпиской на OnlyFans используется давно — ещё с 2023 года. Тогда мошенники притворялись девушками, знакомились с жертвами в соцсетях, отправляли откровенные фото и предлагали установить приложение, чтобы получить «доступ к остальному».

Сейчас сценарии стали изощрённее. Например, мошенники могут представляться психологом-блогером, который ведёт страницу на OnlyFans о полигамных отношениях, и также предлагать перейти по ссылке и подписаться.

Вариации на тему фейкового трудоустройства продолжают множиться. Весной аналитики фиксировали случаи, когда под видом заполнения резюме похищались телеграм-аккаунты, а зимой — когда обман происходил через объявления о работе в пунктах выдачи заказов на маркетплейсах.

Вот несколько простых правил, которые помогут защититься от подобных схем:

  • Не переходите по ссылкам от незнакомцев, даже если предложение кажется правдоподобным.
  • Скачивайте приложения только из официальных магазинов (Google Play, App Store), обращая внимание на правильность адреса.
  • Не вводите данные банковских карт, логины и пароли в непроверенных приложениях и на подозрительных сайтах.
  • Проверяйте, какие разрешения запрашивает приложение. Если требует доступ к СМС, контактам или банковским данным — это тревожный сигнал.
  • Если вы всё же ввели данные карты в подозрительном месте — немедленно заблокируйте карту через приложение банка или по горячей линии.
  • Насторожитесь, если вам предлагают зарплату выше рыночной, при этом почти ничего не требуют. Такие предложения — любимый инструмент мошенников.

Мошенники продолжают использовать тему работы и доверие людей как основной инструмент. Поэтому критическое мышление — главное средство защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru