Материалы по тегу: исследование
02.03.2022 [14:01], Владимир Мироненко
Veeam: 89 % организаций не справляются с защитой данных
software
veeam software
защита данных
информационная безопасность
исследование
облако
управление данными
Veeam Software, разработчик решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных, опубликовала результаты исследования, согласно которому подавляющее большинство компаний (89 %) не справляется с обеспечением защиты информации, несмотря на рост расходов. Отчёт Veeam Data Protection Trends Report 2022 основан на результатах опроса более 3000 лиц, принимающих решения (ЛПР), в глобальных корпорациях. Исследование охватывает актуальные аспекты, включая значительный рост использования облачных сервисов и нативной облачной инфраструктуры, и растущее число кибератак. Изображения: Veeam 89 % респондентов отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель вырос на 13 % — несмотря на рост объёмов и ценности данных, сохраняются сложности в обеспечении их защиты на должном уровне. ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны, и это основная причина происходящего. Второй год подряд кибератаки становятся основной причиной простоев. У 76 % организаций за последний год произошёл как минимум один инцидент, связанный с вирусами-вымогателями. Растёт не только частота, но и масштаб этих инцидентов. В результате одной атаки компаниям не удавалось восстановить 36 % потерянных данных, что говорит о несовершенстве применяемых в настоящий момент стратегий по защите данных. Чтобы устранить отставание в применении инструментов для защиты данных, организации намерены инвестировать ежегодно в защиту данных в среднем на 6 % больше, чем на ИТ в целом. В исследовании также отмечено, что облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67 % организаций уже применяют облачные сервисы в качестве инструмента защиты данных, а 56 % либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В 2022 году разнообразие платформ будет и дальше увеличиваться на фоне сокращения разрыва между долями дата-центров (52 %) и облачных серверов (48 %). Это одна из причин, по которой 21 % компаний назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 году. 39% респондентов назвали возможности IaaS/SaaS ключевой особенностью современного подхода к защите данных. Ключевые выводы отчета Veeam Data Protection Trends Report 2022:
Ключевые выводы отчета Veeam Data Protection Trends Report 2022 по России:
По словам Veeam, лучшим способом обеспечения защиты и восстановления данных в случае атаки вируса-вымогателя является привлечение стороннего специалиста и инвестиции в автоматизированное решение для оркестрации, обеспечивающее защиту многочисленных дата-центров и облачных платформ, на которые сегодня опирается бизнес любого масштаба.
14.02.2022 [17:59], Владимир Мироненко
Злоумышленники всё чаще нацеливаются на Linux в мультиоблачных средахКомпания VMware опубликовала отчёт «2022 VMware Threat Report — Exposing Malware in Linux-based Multi-Cloud Environments» подразделения по анализу угроз Threat Analysis Unit (TAU), в котором подробно описывается использование злоумышленниками вредоносного ПО для атак на ОС на базе Linux, ставшей самой распространённой облачной платформой. Согласно отчёту, в настоящее время все усилия в основном направлены на борьбу с угрозами на для платформ на базе Windows, в результате чего многие публичные и частные облачные среды остаются уязвимыми для атак. Джованни Винья (Giovanni Vigna), старший директор по анализу угроз VMware отметил, что злоумышленники активно добавляют вредоносные программы, нацеленные на Linux-системы, рассматривая публичные и частные облака как важные цели, поскольку они предоставляют доступ к критически важным службам инфраструктуры и конфиденциальным данным. ![]() Источник изображения: VMWare Первоначальный доступ часто осуществляется с помощью кражи учетных данных. Хотя удаленное выполнение кода является вторым по популярности способом взлома таких систем (например, использование Log4j), украденные учётные данные часто дают злоумышленникам больше времени для изучения сети жертвы, говорит Джованни. При составлении отчёта команда TAU проанализировала самые серьёзные угрозы для ОС Linux в мультиоблачных средах — программы-вымогатели, криптомайнеры и инструменты удалённого доступа. По словам VMware, атаки программ-вымогателей в облачных средах могут быть весьма разрушительными, особенно в сочетании с методами двойного, или уже появившегося тройного вымогательства. В отчёте приводятся примеры новых разработок программ-вымогателей на базе Linux, которые теперь могут нацеливаться на образы хостов, используемые для развёртывания рабочих нагрузок в виртуализированных средах. Примеры таких программ включают семейство программ-вымогателей DarkSide и Defray777, который шифрует образы хостов на серверах ESXi. VMware назвала это явным признаком того, что злоумышленники поняли, что им нужно атаковать более ценные активы в облачной среде, чтобы нанести максимальный ущерб жертве. ![]() Криптомайнинг считается несколько менее серьёзной угрозой для облачных сред, чем программы-вымогатели, так как не полностью разрушает облачные среды, и поэтому его труднее обнаружить. В этом случае злоумышленники либо включают функцию кражи криптовалюты во вредоносное ПО, либо попросту задействуют украденные CPU-ресурсы для майнинга криптовалют, в основном Monero (XMR). VMware отметила, что 89 % криптомайнеров использует библиотеки ПО для майнига XMRig. И если такие библиотеки или модули обнаруживаются в системе, это можно рассматривать как свидетельство того, что среда была взломана. Злоумышленники также начинают использовать более сложные инструменты для управления своими атаками на инфраструктуру Linux. В частности, злоумышленники используют Vermilion Strike, переработанную версию Cobalt Strike, нацеленную на Linux. VMware сообщила, что в период с февраля 2020 г. по ноябрь 2021 г. она обнаружила в интернете более 14 000 активных командных серверов Cobalt Strike, при этом общий процент взломанных и утекших идентификаторов клиентов Cobalt Strike составляет 56 %. То есть они применяют пиратские копии, используемые преступниками или «экономными» компаниями, не купившими лицензии.
14.02.2022 [17:30], Сергей Карасёв
Интенсивность DDoS-атак выросла за квартал в полтора разаИсследование, проведённое «Лабораторией Касперского», говорит о том, что в четвёртом квартале 2021 года количество DDoS-атак увеличилось на 52 % по сравнению с предыдущим кварталом и более чем в 4,5 раза по сравнению с последней четвертью 2020-го. Столь стремительный рост отчасти объясняется сезонным фактором. На октябрь пришлось 16 % от общего числа DDoS-атак за квартал, на ноябрь — 46 %, на декабрь — 38 %. Больше всего атак в четвертом квартале проводилось на ресурсы, расположенные в США: приблизительно 43,55 % от общего количества. На втором месте находится Китай с 9,96 %. Замыкает тройку Гонконг с долей 8,80 %. Географическое распределение уникальных целей схоже с распределением отдельных атак. Больше всего мишеней находилось на территории США — 44,54 %. Вторую и третью строчки занимают Гонконг (9,07 %) и Китай (8,12 %) соответственно. ![]() Источник изображения: pixabay.com / Mmh30 В четвертом квартале отмечен рост доли очень коротких (менее четырёх часов) DDoS-атак, которые составили 94,29 % от общего числа, и значительное снижение числа продолжительных — лишь 0,02 % атак длились более 100 часов. Отмечается, что на первое место в прошлом квартале вышел UDP-флуд — более половины атак осуществлялись этим способом. Заметно увеличилась доля TCP-флуда (30,75 %), тогда как доля SYN-флуда сократилась более чем втрое (16,29 %). Ещё 1,33 % пришлось на HTTP-флуд, около 1,32 % — на GRE-флуд.
11.02.2022 [19:20], Руслан Авдеев
Omdia: операторы дата-центров готовы интегрировать свои ИБП с энергосетямиИсследование, проведённое аналитической компаний Omdia, показало, что в следующие четыре года операторы ЦОД начнут использовать на своих площадках источники бесперебойного питания (ИБП), способные не только поддерживать энергообеспечение дата-центров, но и в случае необходимости отдавать избытки электроэнергии в общую сеть. Интеграция разнообразных источников возобновляемой энергии в «динамические» энергосети постепенно становится трендом, а в некоторых регионах в ближайшей перспективе и техническим требованием к сетям электроснабжения. ЦОД находятся в уникальном положении — будучи крупными потребителями энергии, они способны повысить надёжность электросетей, позволяя последним получить доступ к запасённой ИБП энергии. «Умные» энергосети способны динамически отслеживать потребность в энергии и быстро подключать резервные хранилища, что помогает компенсировать непредсказуемость поставок энергии от возобновляемых источников, обеспечить баланс и сократить инвестиции в электрическую инфраструктуру. Eaton, Schneider Electric и Vertiv уже предлагают клиентам «умные» ИБП, способные интегрироваться в такие энергосети. Источник изображения: Omdia Omdia опросила почти 380 представителей операторов дата-центров, технических специалистов, консалтинговых компаний и поставщиков энергии в Северной Америке, Европе и Австралии. Результат опроса показал, что главным стимулом для внедрения совместимых с «умными» энергосетями ИБП стала возможность реализовать инициативы по энергосбережению. Другими стимулами стали стремление к инновациям, репутационные выгоды, а также получение конкурентных преимуществ. Примечательно, что большинство опрошенных уверены, что использование интеграция ЦОД с «умными» энергосетями не поставит под угрозу выполнение критически важных рабочих нагрузок. Почти половина респондентов ответила, что главными, хотя и далеко не единственными, выгодоприобретателями подобных решений станут облачные. В числе регионов, где наиболее развито внедрение «умных» ИБП названы Скандинавия, Великобритания и Ирландия. Около 80 % опрошенных считают, что от 10 до 50 % ёмкости аккумуляторов в современных ИБП дата-центров уже сегодня может использоваться для поддержки работы публичных энергосетей без угрозы собственным системам ЦОД. Такой подход поможет эффективно интегрировать в энергосети возобновляемые источники энергии вроде солнечных и ветряных электростанций с нерегулярной генерацией — в периоды избыточной поставки энергии её можно запасать в ИБП, а потом отдавать в час пик.
25.01.2022 [11:00], Владимир Мироненко
Aruba Networks: подавляющее большинство компаний в EMEA интересуется NaaS, но не все до конца понимают, что это такоеСогласно новому исследованию Aruba Networks, дочерней компании Hewlett Packard Enterprise, в котором приняли участие 5400 ИТ-руководителей высшего звена из региона EMEA (в том числе 160 из России), в ходе цифровой трансформации в новую эпоху ИТ-руководители стремятся искать новые модели для сетевой инфраструктуры — более гибкие, адаптируемые и отвечающие задачам компании. Исследование демонстрирует растущий интерес компаний к модели потребления сеть-как-услуга (NaaS), которая лучше всего соответствует потребностям компании, если более 50 % её задач по развёртыванию сети, поддержке её работоспособности и управлению жизненным циклом выполняются третьими сторонами по подписке. Этот вопрос обсуждает 86% организаций в EMEA и в каждой третьей компании его регулярно вносят в повестку внутренних встреч (35 %). Одной из главных причин такого интереса является финансовая эффективность модели NaaS, которая по мнению 73 % респондентов поможет сократить операционные расходы, а 68 % — позволит перейти от капитальных затрат к операционным. Также в числе основных плюсов NaaS названы гибкость сети и снижение нагрузки на ИТ-команды по сетевому администрированию. 78 % компаний привлекла гибкость масштабирования сети в зависимости от потребностей бизнеса, которую 41% респондентов считают потенциальной возможностью изменить подход компании к управлению своей деятельностью в целом. В свою очередь, 48 % участников считают, что переход к NaaS поможет сократить численность ИТ-персонала и высвободить ресурсы и время ИТ-команды для инноваций и стратегических инициатив. Хотя среди основных преград, с которыми столкнулись компании, является управление бюджетами и циклы инвестиций(78 %), трудности в поиске источников финансирования (47%) и внутренние правила закупок (56%), при более глубоком изучении собранных данных исследователи выявили гораздо более фундаментальную проблему: отсутствие глубокого понимания концепции NaaS в принципе. Хотя все ИТ-руководители заявили, что знакомы с этим термином, лишь 32 % утверждают, что полностью понимают его суть. Этот пробел также проявляется в оценке рыночной готовности и жизнеспособности NaaS. Лишь 7 % ИТ-руководителей в настоящее время считают эту модель полностью сформированным жизнеспособным решением. Для остальных это лишь концепция, ищущая рынок (48 %) или находящаяся на ранней стадии развития (45 %). Мортен Иллам, вице-президент Aruba Networks в регионе EMEA, отметил, что NaaS может обеспечить впечатляющую гибкость, необходимую для восстановления и дальнейшей работы предприятий после пандемии, а также решить целый ряд проблем — от безопасности и масштабируемости до бюджетных и командных ограничений. Но для того, чтобы раскрыть весь потенциал NaaS, необходимо сосредоточиться на преодолении разрыва между просто осведомленностью и реальными знаниями.
12.01.2022 [15:01], Руслан Авдеев
Netskope: облачные сервисы стали главным источником киберугроз для корпоративных сетейКомпания Netskope оценила сетевые угрозы для корпоративных клиентов, зарегистрированные с 1 января 2020 по 30 ноября 2021 года. Новое исследование показало, что ⅔ вредоносного программного обеспечения, распространяемого в корпоративных сетях, попало в них в результате использования облачных сервисов. Заражения сетей с помощью обычных интернет-источников, включая веб-сайты, стали регистрироваться гораздо реже. Во многом такие изменения связаны с удобством использования облачных решений и их низкой стоимостью для хакеров. Например, приложения для облачного хранения данных часто предлагают бесплатные или дешёвые сервисы, что позволяет злоумышленникам атаковать больше потенциальных жертв. Атакующим известно, что пользователь скорее откроет ссылку сервиса, которым регулярно пользуется — вроде Google Drive. ![]() Источник: geralt/pixabay.com Важно, что многие из популярных облачных приложений довольно легко применять в неблаговидных целях, несмотря на то, что провайдеры таких сервисов постоянно совершенствуют механизмы защиты. Хакеры могут легко создать бесплатный аккаунт для распространения вредоносного контента, после чего делятся материалами с другими пользователями, в том числе распространяя ссылки на него в социальных сетях, на веб-сайтах, в текстовых сообщениях и т.д. Наиболее популярным среди злоумышленников стал сервис Google Drive, потеснив на этом месте Microsoft OneDrive. Фактически, с помощью Google Drive распространялась большая часть вредоносного ПО в корпоративных сетях. В то же время до 37 % от общего числа всех вредоносных загрузок совершено с помощью документов Microsoft Office, в начале 2020 года этот показатель составлял около 19 %. Самыми популярными среди атакующих стали Google Drive, OneDrive и Box, но это далеко не единственные облачные инструменты. В 2021 году в Netskope заблокировали атаки с использованием 230 разных облачных сервисов. ![]() Источник: geralt/pixabay.com Для команд, занимающихся обеспечением безопасности корпоративных сетей, новый подход хакеров стал очередным вызовом, с которым придётся иметь дело. Приходится переходить на модель, предусматривающую нулевое доверие к любому контенту и сканирование любых документов, независимо от их источника. Не менее важно использовать мультифакторную аутентификацию и другие инструменты защиты. Анализ Netskope показал, что злоумышленники активно используют и облачные приложения, для которых предусмотрено более жёсткое IT-администрирование, например — Google Workspaces или Office 365. Украв учётную запись, можно попытаться получить доступ и к данным других аккаунтов. Облачные сервисы сканируют контент на наличие вредоносного кода, поэтому хакерам приходится пытаться разрабатывать софт, который пропустят системы безопасности. При обнаружении атаки сервисы обычно довольно быстро пресекают вредоносную активность.
09.01.2022 [17:18], Сергей Карасёв
Крупные компании присматриваются к квантовым вычислениямИсследование Zapata Computing говорит о том, что компании по всему миру готовятся к внедрению систем квантовых вычислений. В опросе участвовали около 300 высокопоставленных менеджеров — директоров по информационным технологиям, технических директоров и пр. Исследование проводилось среди крупных корпораций с годовым доходом более $250 млн. Выяснилось, что большинство опрошенных компаний уже начали изучать возможность внедрения квантовых технологий. Так, 74 % респондентов заявили, что без применения соответствующих решений они могут оказаться позади конкурентов. Около 41 % сообщили, что ожидают положительный эффект от внедрения квантовых систем в течение двух лет. А 12 % рассказали, что либо уже ощущают такое влияние, либо рассчитывают на положительную отдачу в течение года. Для 71 % респондентов квантовые технологии представляют интерес прежде всего с точки зрения машинного обучения и аналитики данных. ![]() Источник изображения: pixabay.com / geralt Быстрее всего квантовые решения внедряются в транспортной сфере: об их использовании заявили 63 % руководителей соответствующих предприятий. Главными же препятствиями на пути внедрения являются стоимость и сложность. Около 28 % опрошенных заявили, что бюджет их компаний в данной сфере уже превысил $1 млн. Примерно 96 % респондентов сообщили, что намерены воспользоваться услугами специализированного поставщика квантовых решений.
22.12.2021 [20:29], Владимир Мироненко
Cisco: облачные архитектуры повышают готовность компаний к модернизации более чем вдвоеCisco опубликовала результаты исследования Security Outcomes Study Volume 2, в которых подвела итоги 2021 года в области сетевых технологий и информационной безопасности (ИБ), а также поделилась прогнозом на 2022 год. Сообщается, что благодаря автоматизации и интеграции в комплексных решениях ИБ их эффективность растёт в 7 раз, а результативность функций обнаружения угроз — на 40 %. Там, где используют облачные архитектуры, готовность к модернизации более чем вдвое выше. Даже при отсутствии квалифицированного персонала благодаря высокому уровню автоматизации более 75 % решений ИБ работают успешнее. В организациях с зрелыми реализациями архитектур нулевого доверия (Zero Trust) и обеспечения граничной безопасности (Secure Access Service Edge, SASE), ИБ-департаменты на 35 % эффективнее коллег. И последствия атак в организация, применяющие интеллектуальные методы борьбы с угрозами, устраняют вдвое быстрее. ![]() Изображения: Cisco В организациях, где регулярно проверяют готовность систем ИБ, вероятность сохранения работоспособности бизнеса в два с половиной раза выше. Причём лучше показатели у компаний, где топ-менеджмент контролирует вопросы непрерывности бизнеса и аварийного восстановления. Эксперт по информационной безопасности Cisco Михаил Кадер также отметил, что согласно исследованию, Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. 43,8 % рынка, по мнению опрошенных, принадлежит 2–5 компаниям. ![]() Россия на пятом месте в списке из 27 стран по уровню эффективности действующих в стране систем информационной защиты. О планах масштабного внедрения облачных технологий заявили 43,8 % респондентов из России. Лидирующие позиции в мировом рейтинге по внедрению архитектур Zero Trust и SASE занимают Япония, Китай и страны Азиатско-Тихоокеанского региона. В России о зрелости используемых решений сообщили 24,7 % (Zero Trust) и 16 % (SASE) респондентов, об устойчивом прогрессе в процессе внедрения — 41,4 % (Zero Trust) и 39,6 % (SASE) соответственно. ![]() Наконец, Cisco представил свои прогнозы на 2022 год:
22.12.2021 [19:15], Владимир Мироненко
Cisco назвала NaaS ключевым сетевым трендом 2021 годаКомпания Cisco опубликовала результаты исследования 2021 Global Networking Trends и Security Outcomes Study Volume 2, в которых подвела итоги уходящего года в области сетевых технологий. Согласно исследованию ключевой сетевый тренд 2021 года — NaaS (Network-as-a-Service) с возможностью приобретения и планирования сетевых функции без затрат на разработку собственной инфраструктуры. Основными вызовами для сети 2021 года были названы восстановление после сбоев (45 % респондентов) и адаптация к новым потребностям бизнеса (40 %). По мнению участников исследования, главным преимуществом NaaS является высвобождение ИТ-специалистов, что позволит им больше времени уделять инновациям и вопросам бизнеса (46 %). 35 % респондентов считают главным стимулом внедрения NaaS необходимость постоянно развёртывать новейшие технологии (Wi-Fi 6, SD-WAN, SASE, 5G, ИИ и др.). ![]() По мнению участников опроса, в первую очередь от провайдеров NaaS требуются: управление жизненным циклом сети (48 %), устойчивость сети (42 %), мониторинг и диагностика для обеспечения SLA (38 %). При этом 30 % респондентов сомневаются в возможности NaaS поддерживать необходимую функциональность в будущем и боятся потери контроля над безопасностью (26 %). 28 % выразили озабоченность по поводу стоимости и возможного прерывания процессов цифровой трансформации. Тем не менее, согласно исследованию, более 75 % организаций считают, что внедрение NaaS откроет перед ИТ-специалистами возможности для повышения квалификации. Вместе с тем лишь каждая четвертая организация готова доверить трансляцию бизнес-потребностей в технические политики собственному персоналу, остальные предпочитают полагаться на системных интеграторов, поставщиков управляемых услуг и вендоров NaaS. Почти половина ИТ-лидеров (49 %) и 57 % сетевых специалистов-практиков считают, что внедрять NaaS лучше всего в ходе модернизации или обновления сетевой инфраструктуры, когда идут поиски инновационных технологий (автоматизация, 100GbE, Wi-Fi 6, 5G, SD-WAN, SASE и др.).
09.12.2021 [13:55], Андрей Крупин
50% российских компаний планируют внедрить процессную аналитику к 2024 годуКаждая вторая организация в России в течение трёх лет планирует задействовать процессную аналитику (Process Mining). Об этом свидетельствует исследование, проведённое компаниями ABBYY и PricewaterhouseCoopers (PwC). Опросы представителей крупного бизнеса показали, что 90% отечественных предприятий понимают важность оптимизации бизнес-процессов, хотя две трети организаций по-прежнему используют «ручные методы». 31% респондентов считают технологию достаточно зрелой, чтобы помогать компаниям оптимизировать бизнес-процессы, 50% опрошенных уверены, что Process Mining уже сможет помочь им в их текущих задачах. ![]() Источник изображения: ABBYY По результатам исследования оказалось, что Process Mining уже активно применяют в нефтегазовом секторе (75% из опрошенных представителей индустрии) и банки (43%). Наибольшую пользу от этих решений 66% всех респондентов видят в оптимизации процесса закупок. 63% отметили повышение качества клиентского обслуживания, а 60% — указали на преимущества для логистики. Главным барьером для внедрения Process Mining является качество данных об операционной деятельности. У 40% респондентов только часть значимых процессов фиксируется в информационных системах, а у 26% компаний эти данные вообще непригодны для аналитики. Именно этот недостаток предстоит преодолеть организациям, которые хотят использовать все возможности Process Mining для бизнеса, говорится в аналитическом отчёте ABBYY и PwC. |
|