Xakep #305. Многошаговые SQL-инъекции
Компания ESET провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с различными видами киберугроз в этот период.
Наиболее распространенной проблемой стал спам — в мультивариантном опросе его выбрали 36% респондентов. В то же время каждая пятая компания (21%) пострадала от банковских троянов, 13% — от фишинговых атак и 12% — от атак шифровальщиков.
ESET также изучила проблемы ИТ-инфраструктуры, которые могли повлиять на уровень информационной безопасности компаний, особенно в процессе вынужденного перехода на режим удаленной работы. Чаще всего респонденты отмечали устаревшую технику (67%), отсутствие актуальных обновлений ОС и программных продуктов (31%).
Кроме того, многие компании обеспокоены нехваткой бюджета на развитие ИТ-инфраструктуры (37%) и вынужденным использованием нелицензионного ПО вместо дорогих платных приложений. Каждый третий респондент (33%) также отметил отсутствие в штате ИТ-специалиста.
Для защиты корпоративной информации применяются различные методы: 26% устанавливают антивирусное ПО, 40% используют VPN, 17% — средства двухфакторной аутентификации. 71% респондентов оценили свой уровень информационной безопасности в режиме удаленной работы как низкий; 14% и 15% — как средний и высокий соответственно. При этом 53% вообще не используют никаких инструментов защиты.
После полного снятия ограничительных мер 20% компаний планируют продолжать работать дистанционно и 21% — частично оставят персонал дома.