По состоянию на середину мая доля инцидентов, связанных с ошибками конфигурации и установкой ПО для удаленного администрирования, снизилась на 30 п.п. и вернулась к нормальному значению: на сегодняшний день она составляет около 10% от всех событий безопасности. Напомним, что на конец марта был зафиксирован всплеск подобных инцидентов, на которые приходилось порядка 40% всех подтвержденных инцидентов ИБ.
«Это означает, что за полтора месяца вынужденной самоизоляции организации успешно успели перестроиться на новый формат работы. При этом размытие периметра все равно отражается на компаниях. Пристальное внимание сейчас уделяется контролю за конечными точками пользователей и контролю запросов к критичным для бизнеса данным, поскольку возможность утечки как никогда высока», – отмечает руководитель Angara Professional Assistance Оксана Васильева.
При этом организация удаленной работы стала серьезным испытанием для компаний, инфраструктура которых не была подготовлена заранее. В этом случае перестроение ИТ-ландшафта занимало больше времени и большему количеству сотрудников приходилось использовать личные устройства для работы с корпоративными ресурсами. Быстрое обеспечение необходимого уровня коммуникаций (видеоконференции, обмен мгновенными сообщениями и пр.) потребовало от многих компаний использования облачных сервисов, многие из которых имеют известные уязвимости. Как результат – количество вирусных заражений в этих компаниях возросло на 20%.
А вот общий уровень осведомленности пользователей значительно снижает количество инцидентов с вредоносным ПО. Компании, которые используют информационные системы для проверки пользователей и выявления пробелов в их знаниях о безопасности, почти на 30% реже сталкиваются с инцидентами типа заражение вредоносным ПО и доставка вредоносного ПО через e-mail. Это является хорошей компенсирующей мерой при использовании концепции BYOD.
Аналитики Angara Professional Assistance также отметили, что тренд на удлинение рабочего дня стал более явным. Рабочая активность, начало которой фиксируется уже в 8:00, не стихает вплоть до 22:00, а также наблюдается в выходные дни.
AngaraCyber Resilience Center (ACRC) – собственный центр мониторинга событий ИБ и расследования инцидентов Angara Professional Assistance, который оказывает услуги по мониторингу и выявлению инцидентов информационной безопасности в круглосуточном режиме. Пользователями сервиса являются кредитно-финансовые организации, предприятия ТЭК и промышленности, телекоммуникационные и транспортные компании, а также госструктуры и ведомства по всей стране.