Каждое пятое предприятие в мире столкнулось со взломом IoT-системы – исследование SANS
Прослушать текстОколо 18% предприятий, принявших участие в ежегодном
исследовании американского института
SANS, посвященном защите конечного оборудования, сообщили, что последний год их системы Интернета вещей были скомпрометированы. В 3% компаний пострадало одно устройство, в 11% - несколько, в 4% компаний атака была широкоохватной.
Исследование было проведено в марте-апреле 2018 года среди 227 ИТ-специалистов из компаний, расположенных в США и имеющих представительства в Европе и Азии. Основные регионы: США — 65% Европа - 47%, Asia - 41%. Это банковские и финансовые организации, технологические, телекоммуникационные и производственные компании, а также государственные структуры и предприятия, работающие в области здравоохранения. Штат 40% из них не превышает тысячи человек, в 27% работает от 15 до 100 тысяч человек. Более трети ИТ-команд в этих компаниях обслуживает от 5 до 100 тысяч конечных устройств, порядка 10% - от 100 до 500 тысяч, 4% - более полумиллиона.
В целом более 40% участников опроса сообщили, что они используют подключенные к собственной сети датчики и устройства IoT, при этом только 28% включили их в программу безопасности. Отдельно в исследовании приводится статистика по умным устройствам. Примерно по 10% респондентов рассказали об успешных взломах умных систем (автомобили, контроллеры зданий), умных колонок, умных датчиков и носимых устройств.
Чаще всего в компаниях атакам подвергались корпоративные компьютеры (82%) и ноутбуки (69%), а также ноутбуки, принадлежащие сотрудникам (42%). В 63% пострадавших компаний вредоносное ПО было загружено через веб, 53% столкнулись с социальной инженерией и фишингом, 50% - с программами-вымогателями. Только 16% атак были совершены на одно устройство. В большинстве инцидентов было скомпрометировано «небольшое количество» устройств, реже – множество.
Кроме того, выяснилось, что ровно половина организаций установила антивирусное ПО нового поколения, но не использует его новейшие возможности. Аналогичным образом 49% компаний приобрели решения с функцией обнаружения безфайловых атак (malware-less), но 38% не используют его возможности.
Подписаться на новости
Исследование было проведено в марте-апреле 2018 года среди 227 ИТ-специалистов из компаний, расположенных в США и имеющих представительства в Европе и Азии. Основные регионы: США — 65% Европа - 47%, Asia - 41%. Это банковские и финансовые организации, технологические, телекоммуникационные и производственные компании, а также государственные структуры и предприятия, работающие в области здравоохранения. Штат 40% из них не превышает тысячи человек, в 27% работает от 15 до 100 тысяч человек. Более трети ИТ-команд в этих компаниях обслуживает от 5 до 100 тысяч конечных устройств, порядка 10% - от 100 до 500 тысяч, 4% - более полумиллиона.
В целом более 40% участников опроса сообщили, что они используют подключенные к собственной сети датчики и устройства IoT, при этом только 28% включили их в программу безопасности. Отдельно в исследовании приводится статистика по умным устройствам. Примерно по 10% респондентов рассказали об успешных взломах умных систем (автомобили, контроллеры зданий), умных колонок, умных датчиков и носимых устройств.
Чаще всего в компаниях атакам подвергались корпоративные компьютеры (82%) и ноутбуки (69%), а также ноутбуки, принадлежащие сотрудникам (42%). В 63% пострадавших компаний вредоносное ПО было загружено через веб, 53% столкнулись с социальной инженерией и фишингом, 50% - с программами-вымогателями. Только 16% атак были совершены на одно устройство. В большинстве инцидентов было скомпрометировано «небольшое количество» устройств, реже – множество.
Кроме того, выяснилось, что ровно половина организаций установила антивирусное ПО нового поколения, но не использует его новейшие возможности. Аналогичным образом 49% компаний приобрели решения с функцией обнаружения безфайловых атак (malware-less), но 38% не используют его возможности.
«Организации больше фокусируются на известных атаках, чем беспокоятся о неизвестных – включая теневые ИТ или Интернет вещей. Отсутствие исправлений и обновлений безопасности преобладает в управляемых поставщиками устройствах и технике, в том числе IoT, где ИТ-отдел и команды, отвечающие за безопасность, имеют тенденцию действовать по схеме «сделал и забыл», - говорится в исследовании.
Обсудить
Назад
