Большинство кибератак исходят из США, а не стран с красным флагом
Если вы думаете, что защищены от кибератаки, потому что блокируете страны с «красным флагом», такие как Иран, Россия, Северная Корея и Китай, подумайте еще раз. Большинство атак являются доморощенными.
В новом отчете охранной компании Sucuri сделан вывод о том, что большинство злонамеренных атак исходит из Соединенных Штатов. Около 38 процентов всех атак были совершены из США, причем 11 процентов из них были совершены в Калифорнии (это мой родной штат, и нет, я не был одним из хакеров). Количество атак в США затмевает второй по распространенности плацдарм для злоумышленников: Индию с 7 процентами.
Исследование, проведенное Sucuri, включало анализ почти 500 миллионов заблокированных атак, которые были перехвачены ее программным обеспечением. Согласно отчету, атаки включали «инъекцию SQL, попытки грубой силы и множество других попыток эксплойта». Исследователи проследили происхождение атак с помощью геолокации.
Результаты не стали неожиданностью для исследователей. Как сказал SCMagazine.com основатель и технический директор Sucuri: «Существуют ошибочные представления о том, что атаки исходят только из стран с красным флагом, и, блокируя их, вы теперь в безопасности… мы знали это из предыдущего анализа… хотя частичная геоблокировка может быть эффективной. как шумоподавитель, он не остановит большинство атак».
Итак, имея в виду эту информацию, что могут сделать эксперты по безопасности, чтобы лучше защитить свою компанию? Sucuri выступает за более тонкий подход, чем блокирование трафика, просто используя хорошо известные, но ограниченные данные, такие как предполагаемые угрозы со стороны стран с красным флагом. В отчете делается вывод, что «вы не можете просто заблокировать злоумышленников, используя один конкретный бит данных… не основывайте решения исключительно на этих данных». Вместо этого те, кто отвечает за защиту сетей от кибератак, должны быть готовы более тщательно анализировать данные как на макро-, так и на микроуровне.
Уже недостаточно доверять предыдущей методологии для борьбы с нарушениями безопасности. По мере развития атак эксперты по кибербезопасности должны развиваться в своем подходе. Это может быть сложнее, но в итоге вы сможете защитить свои данные гораздо эффективнее. Как говорится в заключительном предложении отчета Sucuri, «иногда то, что , дальше от реальности, чем мы думаем».