75% специалистов из области информационных технологий и инфобезопасности опасаются роста кибератак и эксплойтов из-за послабления режима самоизоляции. Об этом свидетельствуют результаты исследования, которое провела компания-поставщик решений в области кибербезопасности Check Point® Software Technologies Ltd.
В этом исследовании 270 специалистов из различных мировых компаний рассказали, как обеспечивали безопасность во время самоизоляции и поделились приоритетами и опасениями о возможных проблемах по возвращению в нормальную жизнь.
Так, более 86% респондентов заявили, что основной задачей во время пандемии была организация безопасного удаленного доступа и обеспечение безопасности VPN соединений.
Уже сейчас, судя по результатам исследования, известно, что в начале пандемии больше всего беспокойства вызывало обеспечение удаленного доступа и VPN — так ответили 62% респондентов. 47% опрошенных сообщили, что были обеспокоены вопросом предотвращения атак с использованием методов социальной инженерии, а 52% назвали одним из основных вызовов защиту конечных точек и домашних Wi-Fi сетей сотрудников
Более 75% опрошенных крайне обеспокоены ростом числа кибератак, в которых, в том числе, используется фишинг и методы социальной инженерии. 51% специалистов заявили, что под угрозой находятся домашние устройства сотрудников, 33% видят угрозу безопасности в мобильных устройствах.
С введением послаблений режима самоизоляции в разных странах 75% опрошенных заявили, что их офисы снова открыты для ограниченного числа сотрудников. Однако в среднем четыре из пяти дней сотрудники работают удаленно. Это значит, что угрозы удаленного доступа будут актуальны в течение еще длительного времени.
В то время как 65% респондентов заявили, что их компании блокируют доступ внешних компьютеров к корпоративным VPN, только 29% сообщают о развертывании систем защиты конечных устройств сотрудников, лишь 35% проводят проверку соответствия требованиям. Более того 42% ИТ- и ИБ-специалистов отмечают, что в их компаниях проводится обучение сотрудников вопросам кибербезопасности. Это показывает, насколько организации обеспокоены стремительными кибератаками пятого поколения, нацеленными на удаленных сотрудников.
79% респондентов заявили, что их главным приоритетом является усиление защиты и оперативное предотвращение атак, поскольку многие сотрудники продолжают работать в удаленном режиме. Более того, 43% опрошенных заявили, что планируют внедрить решения для безопасности мобильных устройств, а 39% намерены консолидировать свои системы безопасности, чтобы устранить “слепые зоны” в новом расширенном периметре сети.
“Еще до введения режима самоизоляции многие компании разрешили сотрудникам работать удаленно. Как только режим вступил в силу, у организаций не осталось другого выхода, как в кратчайшие сроки организовать удаленный доступ для всех своих сотрудников. Безусловно, эти меры привели к возникновению новых возможностей для осуществления атак злоумышленниками, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в СНГ. — Несмотря на то, что сейчас мы постепенно возвращаемся к прежней жизни, угроза кибератак отнюдь не снижается. Компаниям необходимо использовать комплексные решения для обеспечения безопасности нулевого дня, чтобы не пострадать от лавины кибератак нового поколения”.
В апреле компания Check Point провела исследование, которое показало, что во время масштабирования своих систем и перевода сотрудников на удаленную работу многие организации подверглись участившимся атакам на почве коронавируса. Так, 71% респондентов сообщили об увеличении числа кибератак в феврале и марте 2020 года. 95% опрошенных заявили, что столкнулись с дополнительными проблемами ИТ-безопасности, связанными с обеспечением крупномасштабного удаленного доступа сотрудникам, а также управлением использования теневых ИТ.