Уровень знания основ ИБ низок в 19% российских ИТ-компаний

Уровень знания основ ИБ низок в 19% российских ИТ-компаний

Уровень знания основ ИБ низок в 19% российских ИТ-компаний

Компания «СёрчИнформ» опубликовала результаты исследования ситуации с ИБ в компаниях России и СНГ по данным за 2023 год. Как оказалось, в 19% случаев работники сферы ИТ плохо знают основы информационной безопасности.

В ходе исследования были изучены данные, полученные путем опроса ИБ-специалистов из компаний разного профиля. Аналитики проводят такое анкетирование каждый год в рамках конференций Road Show SearchInform, предоставляя респондентам возможность выбора нескольких вариантов ответа.

Согласно новым результатам, сотрудники с хорошим знанием основ ИБ в частном ИТ-секторе встречаются чаще, чем в госкомпаниях той же вертикали, однако общий уровень подготовки у них хуже.

 

К сожалению, работодатели все еще предпочитают обучать персонал основам ИБ с помощью письменных регламентов, которые зачастую плохо написаны и неубедительны. В итоге они ставят под угрозу защищенность компании в условиях роста рисков.

Опрос показал, что в 2023 году с ИБ-инцидентами столкнулись 69% бизнес-структур; чаще всего это были утечки информации (ПДн, клиентских данных, деталей сделок, техдокументации). Количество утечек увеличилось в два раза в сравнении с 2022 годом, а число инцидентов по вине инсайдеров — на 18%.

 

В случае утечки большинство компаний проводят закрытое расследование, четверть оповещают пострадавших, 9% обнародуют такие факты, в том числе через СМИ.

Исследователи также выяснили, что в прошлом году запланированные расходы на ИБ увеличили 39% ИТ-компаний (деньги выделяются в основном на продление лицензионных ключей, закупку нового оборудования и импортозамещение).

«В 2022 году 25% компаний увеличили бюджет на безопасность, в 2023 эта цифра выросла на 14 п. п., — комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». — Это большой скачок, так как в предыдущих исследованиях рост финансирования этой сферы стабильно фиксировали не больше четверти российских ИТ-компаний. На это, в том числе, повлияли запланированные изменения в российском законодательстве в области защиты ПДн — ужесточение ответственности и увеличение суммы штрафов до полумиллиарда рублей».

Дефицит ИБ-кадров по-прежнему составляет проблему для подавляющего большинства компаний, и решают ее предприниматели по-разному:

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru