Xakep #305. Многошаговые SQL-инъекции
В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателей, и хорошо ли бизнесмены понимают, что даже такая привычная вещь, как электронная почта, может стать точкой входа для злоумышленников
В итоге специалисты Group-IB выяснили, что 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных (51,9%) признают, что их компания «скорее не защищена» от атак программ-вымогателей.
По результатам опроса, 27,4% российских предпринимателей за последние два года подвергались кибератакам, тогда как большинство (59,4%) утверждает, что и эта проблема не коснулась — «им везло». Еще 13% не знают, были ли вообще такие атаки, потому что этим вопросом должны заниматься IT-специалисты или служба безопасности. Больше половины опрошенных бизнесменов (50,9%) считают опасной угрозу шифровальщиков и примерно столько (51,9%) же убеждены, что их компания «скорее не защищена» от подобных атак.
При этом 77,4% опрошенных представителей российского малого и среднего бизнеса, «совершенно не готовы платить» киберпреступникам за расшифровку данных в случае, если их атаковал вымогатель. Еще 17,9% готовы расстаться с 5 млн рублей, а 3,7% переведут злоумышленникам даже 10 млн рублей, чтобы вернуть ценные данные. Только 1% опрошенных заявили, что не пожалеют за расшифровку 100 млн рублей. При этом 33% предпринимателей заявили, что остановка всего на несколько часов уже критична для их бизнеса, еще для 30% критичным является простой на один день.
Исследователи говорят, что одним из самых популярных первичных векторов для целевых атак по-прежнему остается электронная почта, наряду с компрометацией публично доступных терминальных серверов (RDP).
Электронная почта является точкой проникновения в сеть в 40-60% случаев, и об этом знают 50% опрошенных. При этом столько же (50%) признались, что не используют дополнительных технологий защиты почты, ограничиваясь встроенными возможностями. Около 16% вообще не думают о том, что почту нужно как-то защищать.
«Несмотря на то, что результаты нашего исследования выглядят довольно оптимистично, они показали парадоксальную вещь: большинство опрошенных знают о том, что они не защищены от атак, осознают опасность программ-вымогателей, но при этом не пытаются от них эффективно защититься. Пока я не видел электронную почту, которую невозможно было бы „пробить“. Недооценка этого простейшего вектора проникновения тех же вымогателей — опасна. Иллюзию защищенности подпитывает тот факт, что громких новостей с огромными выкупами, как на Западе, в России, пока нет. Но это лишь вопрос времени», — подвел итог заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Олег Скулкин.