62% российских компаний не хватает ИБ-кадров для защиты от сложных атак

Татьяна Никитина 21 Марта 2024 - 19:53

Малый и средний бизнес

Корпорации

RED Security

Целевые атаки

Таргетированные атаки

...

62% российских компаний не хватает ИБ-кадров для защиты от сложных атак

Проведенный МТС RED опрос показал, что в 2023 году со сложными атаками столкнулись 25% российских организаций. Для защиты от них 62% респондентов не хватает ИБ-специалистов, 24% — достойной замены зарубежным СЗИ.

В опросе приняли участие более ста представителей госсектора и частных компаний разного профиля. Около 17% в прошлом году подверглись целевым атакам, 8% — атакам через подрядчика. Самыми частыми угрозами оказались фишинг / социальная инженерия (45% ответов) и DDoS-атаки (40%).

«DDoS и фишинг объединяют дешевизна и простота в реализации, — комментирует результаты Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC. — Но если DDoS имеет одну очевидную цель: сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так в качестве первого шага в ходе сложных многоступенчатых атак на компанию путем взлома учетной записи или заражения рабочей станции сотрудника. Поэтому такие данные позволяют предположить, что объем сложных целенаправленных атак в реальности выше, чем кажется самим компаниям».

Из проблем, которые приходится решать при обеспечении ИБ, 62%опрошенных указали дефицит квалифицированных кадров, 32% — нехватку времени у таких специалистов при большом объеме задач.

Ситуацию усугубил массовый исход иностранных разработчиков СЗИ:

24% респондентов недовольны качеством отечественных аналогов;
17% стремятся, но не могут продлить лицензии и техподдержку зарубежных ИБ-продуктов;
14% не хватает финансов на ИБ;
8% не определились с выбором оборудования для нужд ИБ.

Отвечая на вопрос о недавно внедренных ИБ-решениях и ближайших планах, 31% участников опроса назвали установку NGFW, 28% — подписку на услуги SOC, 26% — обеспечение защиты веб-сервисов, 19% — развертывание средств защиты конечных точек сети.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 15:32

Несанкционированный доступ Домашние пользователи Корпорации

Экс-подрядчики заявили о неограниченном доступе к переписке WhatsApp

В США разбираются с утверждениями о том, что сотрудники и подрядчики Meta (корпорация признана экстремистской и запрещена в России) могли иметь доступ к сообщениям пользователей WhatsApp, несмотря на публичные заявления компании о полной приватности и сквозном шифровании чатов.

Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков корпорации.

По данным издания, обвинения исходят от экс-подрядчиков Meta, которые заявляют о «неограниченном» доступе к переписке в WhatsApp. Эти утверждения изучали специальные агенты Министерства торговли США. Похожие жалобы, как отмечает Bloomberg, уже фигурировали в обращении в Комиссию по ценным бумагам и биржам США (SEC) ещё в 2024 году.

В частности, двое бывших модераторов контента WhatsApp рассказали агентам Бюро промышленности и безопасности (BIS), что некоторые сотрудники Meta могли просматривать содержимое чатов. Оба работали по контракту с консалтинговой компанией Accenture. По их словам, доступ к переписке был не только у отдельных сотрудников Meta, но и у части подрядчиков. «Оба источника подтвердили, что в их офисах работали сотрудники с неограниченным доступом к WhatsApp», — говорится в отчёте одного из агентов.

При этом в самом BIS поспешили дистанцироваться от этих заявлений. В бюро подчеркнули, что слова агента о методах шифрования WhatsApp «необоснованны и выходят за рамки его полномочий». Представитель BIS Лорен Вебер Холли также заявила, что ведомство не ведёт расследование в отношении WhatsApp или Meta по факту нарушений экспортного законодательства.

Один из подрядчиков Accenture, Ларкин Фордайс, подтвердил Bloomberg, что модераторам действительно предоставлялся собственный доступ к WhatsApp, а до этого они могли запрашивать доступ к переписке через внутренние процедуры. По его словам, он несколько раз давал показания агентам именно по поводу своей работы в Meta. Фордайс отметил, что работал по контракту до 2022 года и счёл важным поделиться имеющейся у него информацией с властями США.

Напомним, в США подали коллективный иск против Meta: корпорация обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp. Сама Meta ранее неоднократно заявляла, что сообщения в WhatsApp защищены сквозным шифрованием и недоступны для чтения сотрудниками компании.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »