15% компаний Германии за последние 12 месяцев столкнулись с инцидентами в сфере ИТ-безопасности, 11 июня пишет немецкая газета Oldenburger Onlinezeitung со ссылкой на результаты опроса Ipsos, проведенного по заказу ассоциации TÜV. Сообщается, что речь идет об успешных кибератаках, на которые предприятия были вынуждены активно реагировать.
По сравнению с исследованием двухлетней давности доля успешно взломанных предприятий выросла на четыре процентных пункта. «Немецкая экономика находится в прицеле государственных и криминальных хакеров, которые хотят похитить конфиденциальные данные, вымогать деньги или саботировать важные структуры снабжения. В своих кибератаках злоумышленники все чаще используют современные технологии, такие как искусственный интеллект», — цитирует издание президента ассоциации TÜV Михаэля Фюби. Сообщается, что компании страны, похоже, недооценивают риски. Так девять из десяти компаний (91%) оценивают свою кибербезопасность как хорошую или очень хорошую. А каждая четвертая компания (27%) заявляет, что ИТ-безопасность для них играет лишь небольшую роль или не играет никакой роли. По мнению Фюби, компании ФРГ должны серьезно относиться к кибербезопасности и выделять на это необходимые ресурсы. «Федеральное правительство должно быстро принять давно назревшее национальное законодательство по внедрению директивы NIS2. Этот закон предусматривает минимальные законодательные требования к кибербезопасности для около 30 000 компаний в отраслях, критичных с точки зрения безопасности», — сказал Фюби. Отмечается, что, согласно результатам опроса, на сегодняшний день самым распространенным методом атак является фишинг: как правило, это электронные письма, которые приводят к заражению вредоносным ПО. 84% затронутых компаний сообщают о фишинговых атаках — на 12 процентных пунктов больше, чем два года назад. Одной из причин такого роста является использование искусственного интеллекта. «С помощью современных систем ИИ можно персонализировать фишинговые письма, идеально сформулировать тексты или даже подделать голосовые сообщения», — пояснил Фюби. По данным исследователей, на втором месте находятся «прочие атаки вредоносных программ» (26%). Речь идет о так называемом вредоносном ПО, которое, например, служит для доступа к конфиденциальным данным. Однако, специалисты отмечают, что не всегда возможно понять, как вредоносное ПО попадает в ИТ-систему компании. Атаки с использованием программ-вымогателей (12%) и другие методы, такие как атаки с использованием паролей (12%), пока не сильно распространены. Газета пишет, что искусственный интеллект играет важную роль как в атаках, так и в их отражении. Каждый второй специалист по ИТ-безопасности наблюдает в своей компании кибератаки, осуществляемые с помощью ИИ (51%). В крупных компаниях с численностью сотрудников от 250 человек этот показатель составляет 81%. По мнению 82% респондентов, ИИ позволяет злоумышленникам целенаправленно использовать уязвимости в ИТ-системах их компаний. А 89% согласны с утверждением, что ИИ способствует более эффективному и целенаправленному проведению атак. С другой стороны, только 10% компаний используют ИИ для защиты от кибератак, еще 10% планируют его использовать — в первую очередь для лучшего обнаружения угроз (70%), выявления аномалий в базах данных и потоках данных (59%), анализа уязвимостей (58%) или автоматического реагирования на атаки (51%). За последние 24 месяца компании Германи приняли ряд мер для лучшей защиты от кибератак. К ним относятся инвестиции в безопасное оборудование (65%), внедрение нового программного обеспечения для кибербезопасности (48%), консультации внешних экспертов (59%) или обучение сотрудников (53%). По 22% опрошенных компаний провели аварийные учения или пентесты. 27% компаний увеличили свой бюджет на ИТ-безопасность. Для сравнения: два года назад этот показатель составлял 52%. glavno.smi.today
Свежие комментарии