Для фінансового здоров’я компанії, її керівництво та її головний спеціаліст із безпеки мають мати «спільну мову» і постійний діалог. Але коли такого немає… Згідно аналізу компанії Proofpoint, яка нещодавно опитала 600 членів правлінь у 12 країнах, п’ятдесят три відсотки членів правління вважають, що їхня організація не готова протистояти цілеспрямованій кібератаці. Ще раніше, у попередньому опитуванні 61% CISO вважали, що їх фірма не готова до цілеспрямованої кібератаки. Отже, судячи з респондентів, кіберзагрозами стурбовані більше CISO, ніж їхні правління. Ці цифри змушують також задуматися, чому так багато CISO — понад 60 відсотків — вважають, що їхня компанія непідготовлена? Але це стосується великих компаній, де є відділи CISO. А як щодо іншіх?
На цьому тижні з’явилося більше даних про атаки програм-вимагачів за перше півріччя 2023 року. За даними дослідників Arctic Wolf, їх команда реагування на інциденти за перші шість місяців року помітила збільшення кількості інцидентів на 46 відсотків. Це перегукується з іншими повідомленнями про успішні атаки програм-вимагачів. Також зауважте: в аналізі організацій, які групи програм-вимагачів назвали жертвами, 82 відсотки були малими чи середніми підприємствами. Це доказ того, невеликі компанії повинні вкладати більше ресурсів у кібербезпеку.
Нарешті, послуга «шахрайство як послуга» продовжує поширюватися, заманюючи жертв за допомогою фальшивих оголошень та інтернет-розсилок. Про це стверджують дослідники Group-IB. Послуга отримала назву Classiscam, оскільки вона почалася на веб-сайтах оголошень у 2019 році. З того часу було створено понад 1300 окремих груп Classiscam. Group-IB проникла в канали обміну повідомленнями Telegram майже 400 з них. Дослідники підрахували, що тільки ці групи заробили 64,5 мільйона доларів США. Шахраї, які стоять за цими автоматизованими шахрайствами, видають себе за сайти оголошень, служби доставки, сайти бронювання готелів, оренди нерухомості, роздрібну торгівлю, служби спільного використання та платформи банківських переказів.
Що сьогодні пропонує ринок кіберзахисту? Скоріш за все звичайний користувач відповість «антивіруси». А що скажуть експерти CISO? . Звичайні антивіруси зазвичай пропонують лише базовий захист від відомих шкідливих програм, але можуть бути неспроможними впоратися з новими та складними загрозами, які використовують методи обходу та зашифрування. Також звичайні антивіруси можуть сповільнювати роботу системи через необхідність постійного оновлення баз даних та повного сканування. Тож ефективність антивірусів досить мала.
До недавнього часу «хітом сезону» вважались Network Deception Solutions (Honeypots), але, хоча їх ефективність значно вища за антивіруси, й вони виявилися безпорадними проти атак програм-вимагачів, крипто-майнерів, безфайлових шкідливих програм і технології «бічного руху». Атакуюче ПЗ просто навчилось обходити пастки стороною.
Тож найкраща рекомендація – застосовувати новітні методи та технології. Тут вже є досить великий вібір. Можливо, найкращими рішеннями слід вважати Deceptive Bytes та Exitium (у минулому Comodo Security) – це рішення для виявлення загроз на етапі їх поширення. Deceptive Bytes, з одного боку, створює динамічну та обманливу інформацію, яка перешкоджає будь-якої спробі реконструкції середовища, з іншого запобігає виконанню шкідливих намірів розширення або виконання шкідливих програм, блокуючі їх на етапі запуску. Exitium забезпечує захист на основі машинного навчання, аналізу поведінки та своєї запатентованої технології «нульової довіри» (ZeroDwell Containment – всі нові процеси запускаються у окремому віртуальному середовищу і не мають доступу до системи поки не буде винесено вердикт про їх безпеку), що дозволяє виявляти нові загрози та запобігати їх поширенню.
В залежності від вашого бюджету, потреб та очікувань, ви можете обрати одне з цих рішень або поєднати їх для досягнення максимального захисту. Звичайні антивіруси можуть бути дешевшими та більш поширеними, але менш ефективними проти нових загроз. Рішення Deceptive Bytes може бути дорожчим та менш відомим, але більш ефективним проти складних загроз. Рішення Exitium може бути найбільш складним, але найбільш надійним проти будь-яких загроз.
| Рішення | Ефективність | Швидкість | Простота використання | Ціна |
| Звичайні антивіруси | Середня | Середня | Висока | Низька |
| Deceptive Bytes | Висока | Висока | Висока | Середня |
| Exitium | Надзвичайно висока | Середня | Середня | Середня |
Отримати більше інформації про ці та інші рішення, а також допомогти їх протестувати, можна у постачальника засобів кібербезпеки – компанії Ідеалсофт.
Сподіваємся, що ця інформація допоможе вам у виборі найкращого рішення для вашої безпеки.