В наступившую эпоху господства Интернета каждая организация становится цифровой по определению и так или иначе использует в своей деятельности онлайн-технологии и процессы, а также переходит на новые принципы организации труда. Более того, в условиях растущей конвергенции, чему способствует бурное развитие Интернета вещей (IoT), цифровой ландшафт становится бескрайним, и каждый актив, которым владеет или пользуется организация, представляет лишь звено в бесконечной цепи взаимосвязанных элементов. Сегодня компаниям сложнее чем когда-либо четко обозначить границы цифровой среды, в которой они работают.
Подобные условия создают благодатную почву для хакерских атак. Объектом внимания злоумышленников являются как крупные, так и небольшие компании государственного и частного сектора, причем атаки могут быть как массовыми, так и нацеленными на конкретную организацию. Хакеры научились хорошо маскироваться, и чтобы эффективно противостоять их атакам, необходимо иметь на вооружении такие средства киберзащиты, которые способны распознать угрозу, даже когда она не заметна на общем фоне.
В сложившейся ситуации организациям необходимо оценить свою устойчивость к следующим видам угроз:
Обычные атаки
К этой категории относятся атаки со стороны «простых» хакеров, которые, зная об уязвимостях в той или иной системе защиты, пытаются взломать её при помощи бесплатных хакерских утилит. Для успешного проведения подобного рода атак не требуется особый опыт и умения.
Сложные атаки
Такие атаки зачастую выполняют умелые хакеры, вооруженные передовыми техническими средствами и методиками и знающие о критических точках уязвимости в системе защиты организации, о которых ей самой не всегда известно (т.н. уязвимости «нулевого дня»).
Новые атаки
Это принципиально новый вид атак, которые проводятся с прицелом на уязвимости в системах и обусловлены появлением новых технологий. Как правило, на подобные атаки идут наиболее технически подкованные злоумышленники, которые заранее проводят тщательную подготовительную работу, чтобы иметь возможность определить слабые звенья в системе защиты и воспользоваться ими.
Результаты исследования показывают, что компании по-прежнему ставят во главу угла вопросы кибербезопасности и достигают существенного прогресса в решении задач, связанных с обнаружением и устранением слабых звеньев в своей системе защиты, однако многообразие и сложность угроз вызывают серьезную обеспокоенность у организаций как никогда ранее.
