Бесфайловые кибератаки составили 51% от общего числа атак в 2019 году

Бесфайловые кибератаки составили 51% от общего числа атак в 2019 году

Бесфайловые кибератаки составили 51% от общего числа атак в 2019 году

Специалисты обращают внимание на растущую популярность кибератак, в которых отсутствует как таковой файл вредоносной программы. Эти техники принято назвать бесфайловыми.

Бесфайловые атаки в прошлом году составили 51% от общего числа киберпреступных кампаний. А в 2018-м их доля была всего 40%.

Как утверждают исследователи из компании CrowdStrike, злоумышленники всё чаще полагаются на украденные учётные данные, с помощью которых пытаются проникнуть в сеть той или иной корпорации.

Такими методами пользуются китайские и северокорейские киберпреступники, которые ставят своей целью кражу коммерческой тайны и интеллектуальной собственности. Наиболее частые жертвы подобных атак — компании из Северной Америки, где было зафиксировано 74% вторжения без вредоносной программы.

Согласно отчёту Global Threat Report 2020, специалисты CrowdStrike проанализировали кибератаки в 176 странах, среди которых были якобы спонсированные властями операции. По мнению экспертов, отсутствие файлов вредоносных программ в киберпреступных кампаниях нивелирует антивирусные инструменты в качестве основной защитной меры.

Бесфайловыми называют те атаки, в ходе которых фрагменты вредоноса не записываются на диск жертвы. Вредоносный код может выполняться в памяти, затрудняя обнаружение его в системе.

Также под эту категорию попадают операции, в которых злоумышленники используют скомпрометированные учётные данные для удалённого доступа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство компаний настороженно относятся к страхованию от утечек данных

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Согласно исследованию InfoWatch, 51% компаний, столкнувшихся с утечками данных, не имели страховки. Из тех, кто был застрахован, 79% не обращались за компенсацией, а 25% не получили выплаты. В результате страховое возмещение было выплачено лишь каждой шестой компании.

По оценке главы Национальной страховой информационной системы Николая Галушина, страхового покрытия не имеют 99% российских юридических лиц. Совладелец страхового брокера Mainsgroup Павел Озеров прогнозирует, что объём российского рынка киберстрахования вырастет с 3 млрд рублей в 2024 году до 3,5 млрд рублей в 2025 году. Средняя стоимость полиса оценивается в 40–60 тыс. рублей, а выплаты могут достигать 25–85 млн рублей.

По мнению аналитиков InfoWatch, бизнес не готов страховать киберриски, поскольку не доверяет страховщикам, а доступные на рынке продукты не учитывают всех возможных угроз. Например, DDoS-атаки часто не входят в покрытие.

Дополнительной проблемой остаётся недоступность информации для оценки рисков. Как отметил Павел Озеров, ИТ- и ИБ-подразделения компаний не готовы раскрывать страховщикам полные данные о своей кибербезопасности. В свою очередь, независимый эксперт Андрей Бархота указывает, что страховщики занижают стоимость активов, из-за чего тарифы остаются невыгодными для бизнеса.

Ситуация может измениться только при серьёзных изменениях в регулировании, например, если в случае утечек начнут массово выставляться ощутимые штрафы или компании будут нести жёсткую ответственность за утраты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru