Привет, Хабр! Сегодня мы хотим подвести небольшой итог ИТ-изменениям в компаниях, которые произошли, в результате пандемии коронавируса. Летом мы провели большой опрос среди ИТ-менеджеров и удаленных работников. И сегодня делимся с вами результатами. Под катом — информация об основных проблемах информационной безопасности, набирающих обороты угрозах и методах борьбы с киберпреступниками во время всеобщего перехода на удаленную работу со стороны организаций.
Сегодня в той или иной мере каждая компания работает в новых условиях. Часть сотрудников (в том числе совершенно не готовых к этому) была переведена на удаленную работу. А многим ИТ-шникам пришлось организовывать работу в новых условиях, причем без необходимых для этого инструментов. Чтобы выяснить, как все это прошло, мы в Acronis провели опрос 3 400 ИТ-менеджеров и удаленных сотрудников из 17 стран. Для каждой страны 50% участников опроса были членами корпоративных ИТ-команд, а остальные 50% — сотрудниками, которые вынуждены были перейти на удаленную работу. Чтобы картина получилась более общей респонденты были приглашены из разных секторов — государственных и частных структур. Почитать исследование полностью можно здесь, а мы пока остановимся на самых интересных выводах.
Пандемия — это дорого!
Результаты опроса показали, что 92,3% компаний вынуждены были применять новые технологии для перевода сотрудников на удаленную работу во время пандемии. И во многих случаях потребовалась не только новая подписка, но также затраты на внедрение, интеграцию и защиту новых систем.
В числе наиболее популярных решений, которые пополнили перечень корпоративных ИТ-систем:
Для 69% компаний это стали средства совместной работы (Zoom, Webex, Microsoft Teams и т.д.), а также корпоративные системы работы с общими файлами
38% добавили решений для обеспечения приватности (VPN, шифрование)
24% расширили системы безопасности для конечных точек (антивирус, 2FA, оценка уязвимостей, управление патчами)
При этом в 72% организаций отметили непосредственны рост ИТ-затрат за время пандемии. Для 27% расходы на ИТ значительно увеличились, и только каждая пятая компания смогла перераспределить бюджет сохранив расходы на ИТ неизменными. Из числа всех принявших участие в опросе компаний, только 8% сообщили о снижении стоимости их ИТ-инфраструктуры, что, вероятно, связано с масштабными увольнениями. Ведь чем меньше конечных точек, тем ниже стоимость обслуживания всей инфраструктуры.
И только 13% всех удаленных работников по всему миру сообщили, что не используют ничего нового. В основном это были сотрудники компаний из Японии и Болгарии.
Больше атак на средства коммуникаций
В целом количество и частота атак за первую половину 2020 года заметно выросло. При этом 31% компаний как минимум один раз в день подвергались атаке. 50% участников опроса отметили, что за последние три месяца на них производились атаки как минимум раз в неделю. При этом 9% компаний атаковали каждый час, а 68% — хотя бы один раз за это время.
При этом 39% компаний столкнулись с атаками именно на системы видеоконференций. И это не удивительно. Взять один только Zoom. Количество пользователей платформы за пару месяцев выросло с 10 миллионов до 200 миллионов. А пристальный интерес хакеров привело к обнаружению критических уязвимостей ИБ. Уязвимость нулевого дня обеспечивала атакующему полный контроль над ПК под управлением Windows. А во время высокой нагрузки на сервера скачать обновление удавалось не всем и не сразу. В частности поэтому мы реализовали в Acronis Cyber Protect средства защиты платформ для совместной работы, таких как Zoom и Webex. Идея заключается в том, чтобы автоматически проверять наличие и устанавливать новейшие исправления в режиме Patch Management.
Интересное расхождение ответов показало, что не все компании продолжают контролировать свою инфраструктуру. Так, 69% удаленных работников начали использовать средства коммуникации и коллективной работы с момента начала пандемии. Но только 63% ИТ-менеджеров сообщили о внедрении подобных инструментов. Это значит, что 6% удаленных работников используют свои “серые” ИТ-системы. И риск утечки информации при такой работе максимален.
Формальные меры безопасности
Фишинговые атаки оказались самыми распространенными для всех вертикалей, что полностью соответствует данным наших предыдущих исследований. Тем временем атаки вредоносного ПО — по крайней мере те, которые были обнаружены — заняли последнее место в рейтинге опасностей по мнению ИТ-менеджеров: их отметили только 22% опрошенных.
С одной стороны это хорошо, ведь значит увеличения расходов компаний на защиту конечных точек дало свои результаты. Но при этом первую строчку в числе самых актуальных угроз 2020 года занимает фишинг, достигший за время пандемии своего максимума. И при этом только 2% компаний выбирают корпоративные решения ИБ с функцией фильтрации URL, тогда как на антивирусах фокусируются 43% компаний.
26% участников опроса отметили, что оценка уязвимостей и управление патчами должны быть ключевыми особенностями в их корпоративном решении для защиты конечных точек. Среди прочих предпочтений 19% хотят получить встроенные возможности резервного копирования и восстановления, а 10% — средства для мониторинга и управления конечными точками.
Низкий уровень внимания к противодействию фишингу, вероятно, объясняется выполнением требований определенных регламентов и рекомендаций. Во многих компаниях подход к безопасности остается формальным и адаптируется к реальному ландшафту ИТ-угроз только вместе с нормативными требованями.
Выводы
По итогам проведенного исследования эксперты по безопасности Acronis Cyber Protection Operations Center (CPOC ) отметили, что несмотря на расширение практики удаленной работы сегодня компании продолжают испытывать проблемы с безопасностью из-за уязвимых серверов (RDP, VPN, Citrix, DNS и т.д.), слабых техник аутентификации и недостаточного мониторинга, в том числе, удаленных конечных точек.
Тем временем, защита периметра как метод ИБ уже осталась в прошлом, а парадигма #WorkFromHome скоро превратится в #WorkFromAnywhere и станет основным вызовом безопасности.
Судя по всему, будущий ландшафт киберугроз будут определять не более сложные, а более обширные атаки. Уже сейчас любой начинающий пользователь сможет получить доступ к наборам для создания вредоносного ПО. И с каждым днем готовых “хакерских комплектов разработки” становится все больше.
Во всех отраслях сотрудники продолжают демонстрировать низкий уровень осведомленности и желания следовать протоколам безопасности. И в условиях удаленной работы это создает корпоративным ИТ-командам дополнительные проблемы, решить которые можно только с использованием комплексных систем безопасности. Именно поэтому система Acronis Cyber Protect была разработана специально с учетом требований рынка и нацелена на комплексную защиту в условиях отсутствия периметра. Российская версия продукта будет выпущена компанией “Акронис Инфозащита” в декабре 2020.
О том, как чувствуют себя на удаленке сами сотрудники, с какими проблемами сталкиваются и хотят ли продолжать работать работать из дома, мы расскажем в следующем посте. Так что не забудьте подписаться на наш блог!
Checkiant_team
Наша IT компания, также, как и некоторые из упомянутых в статье, с переходом на удаленку не стала использовать новые инструменты, а продолжила использовать тайм-трекер Сheckiant, который наша команда сама и разработала, кстати)