Больше 30% российских компаний не защищают свои веб-ресурсы

15.09.2023 |

По данным опроса, проведенного КРОК Облачные сервисы и разработчиком решения по защите веб-приложений SolidWall, 37% опрошенных до сих пор никак не защищают свои веб-ресурсы. К чему это может привести рассказал киберэксперт Овчинников.

В первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы.

Согласно результатам опроса, самыми распространенными стали DDoS-атаки: им подверглись 64% респондентов. Также злоумышленники часто запускают перебор паролей, что является частью уже таргетированной атаки. С таким типом атак столкнулись 57% респондентов.

На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Также довольно часто компании сталкиваются с вирусами-шифровальщиками (18%). Отдельно наблюдается тенденция роста атак на мобильные приложения.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников уверен, что те, кто не защищают свои информационные ресурсы, рано или поздно понесут серьезные убытки.

«В современном мире веб и мобильные приложения являются краеугольным камнем любой коммерческой деятельности. В последнее десятилетие, наблюдался резкий рост электронной коммерции и переориентации бизнес-процессов на онлайн торговлю и другие финансовые операции. Неудивительно, что подобные приложения стали объектами интереса для хакеров и профессиональных ИТ-злоумышленников. Поэтому, крайне странно слышать от представителей бизнеса, что они надеяться на лучшее. При таком подходе, не защищая свои ресурсы, компании просто создают идеальные возможности для наступления недопустимых событий и, возможно, даже прекращения дальнейшего бизнеса. Кража чувствительной или клиентской информации, неавторизованный доступ, нарушение функционирования, простои информационных систем – это лишь малая часть того, что может произойти без должной защиты.

Поэтому, даже если у вас нет денег в бюджете или профессионального специалиста по информационной безопасности в штате сотрудников, помните о простом правиле: плохая защита, лучше, чем ее полное отсутствие. Информация про методологии защиты есть в открытом доступе и ею может воспользоваться любой технически грамотный специалист. Наличие работающей базовой защиты, отсечет большинство начинающих хакеров и, возможно, сделает вас не интересной целью для преступников средней руки. Поэтому, защищая информационные ресурсы, вы, по сути, защищаете будущее своего бизнеса».