Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского», за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных. Эта проблема обошлась крупному бизнесу в 246 тысяч долларов, что на 2,5% превышает прошлогодний показатель (240 тысяч долларов). Расходы среднего бизнеса, связанные с утечкой информации, составили 74 тысячи долларов, то есть возросли более чем в три раза по сравнению с 2017 годом (23 тысячи долларов).

Сейчас облачная инфраструктура активно развивается и пользуется популярностью среди российских компаний. По результатам проведённого исследования, 21% предприятий разного масштаба уже хранят данные в гибридном облаке, и 25% планируют его использовать в ближайший год. Повсеместное распространение подобных сервисов привлекло внимание злоумышленников. В России на протяжении последних 12 месяцев инциденты, связанные с использованием публичных облачных хранилищ, обошлись среднему бизнесу в 65 тысяч долларов, а крупному – в 605 тысяч долларов.

В целом российские компании уделяют всё больше внимания вопросам защиты от хакерских атак: в 2018 году доля инвестиций в информационную безопасность из их IT-бюджета увеличилась до 22%. В общей сложности за исследуемый период IT-бюджет российского бизнеса составил 1,1 миллиона долларов. В ближайшие три года он увеличится ещё на 18%, считают эксперты «Лаборатории Касперского». Это связано с тем, что IT-инфраструктура усложняется и предприятия нуждаются в экспертных знаниях в сфере кибербезопасности.

«Для современного бизнеса важна мобильность, поэтому многие компании переводят конфиденциальные данные в публичные облачные хранилища. Зачастую они распределяют критически важную информацию между собственными серверами и облачными дата-центрами, используя гибридные сервисы. Подобные тенденции сопряжены с рядом киберрисков, среди которых серьёзная проблема утечки данных», – рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Готовность больше инвестировать в информационную безопасность показывает, что профессионалы рынка в полной мере осознают важность создания комплексной системы защиты, что связано в том числе с необходимостью следовать требованиям регуляторов».

Более подробная информация о расходах российского бизнеса на информационную безопасность доступна в полном отчёте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru