Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний «Гарда». Еще 29% респондентов встречают этот тип угроз раз в месяц или реже и 10% ‒ несколько раз в неделю и чаще. При этом проактивную защиту используют не более 15% компаний.

Результаты опроса показывают, что российский бизнес использует разнообразные механизмы защиты, но их «покрытие» остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний. То, что многие респонденты не сталкивались с 0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными. Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний.

Для защиты от киберугроз нулевого дня компании чаще всего используют антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) применяют 11% компаний, решения класса EDR/XDR ‒ 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены лишь в 6% организаций, а ложная инфраструктура (Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) применяют только 4% респондентов.

«Несмотря на выпуск регулярных обновлений разработчиками ПО, атаки с использованием 0-day уязвимостей продолжают наносить серьезный ущерб бизнесу, ‒ комментирует Денис Батранков, директор по развитию продуктов группы компаний «Гарда». ‒ Компании могут бороться с этим типом угроз развитием проактивной защиты чтобы снизить вероятность успешных атак и минимизировать возможные последствия».