Positive Technologies представили весьма интересные, но вовсе неутешительные результаты анонимного опроса специалистов ИБ, согласно которому целевым атакам подвергались треть российских компаний, а 16% выплатили выкуп. 
Фокус-группа исследования охватывала предприятия в сфере финансов, промышленности, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и госуправления. 44% атак пришлось на финансовые компании, затем следуют ТЭК и госучреждения (33% и 29% соответственно). 
Большинство целевых атак проводились после тщательной разведки и в реальности приводили к с таким последствиям, как простой инфраструктуры, нарушение бизнес-процессов и уничтожение или изменение данных.  
И, чему вовсе не удивлены: большинство организаций практически не защищены от подобных угроз: нет даже базовых средств защиты, в том числе и антивирусов. Соответствующий обнаружении злоумышленника в сети функционал имеет лишь каждая пятая компания: 
Sandbox используют 28% опрошенных, системы глубокого анализа трафика (
NTA) 27%. Специализированные комплексные решения используют лишь 15% респондентов. 
Вместе с тем, исследование отражает и позитивные тренды: все больше компаний начинают осознавать необходимость усиления ИБ и планируют внедрять конкретные средства защиты. 
Представители промышленности собираются закупать системы мониторинга событий ИБ 
SIEM (40%), глубокого анализа трафика - 
NTA (36%), проверки файлов в изолированной виртуальной среде 
Sandbox (36%). В финансовой отрасли 40% организаций будут усиливать защиту от целевых атак, используя комплексные решения, а 27% склоняются к решениям для защиты конечных точек 
EDR и файрволам 
NGFW. 
67% специалистов взяли на вооружение базу 
MITRE ATT&CK (либо планируют ее применять в работе). Настоятельно рекомендуем ознакомиться с 
полной версией исследования.