В своих атаках на бизнес киберпреступники неуклонно придерживаются одного базового принципа: что важно для их целей (операторов сетей, компаний и т.д.), то важно и для них. В наши дни в центре внимания оказались клиентоориентированные приложения и облачные сервисы корпоративного сектора.
Для осуществления атак у злоумышленников имеется неограниченный приток уязвимых IoT-устройств, а криминальная активность, такая как вымогательство, стала основным мотивационным фактором. Между тем, рынок испытывает серьезный дефицит белых хакеров (White Hats) для найма: поставщики услуг и крупные компании сообщают, что они изо всех стараются защитится от растущего объема сложных угроз и, одновременно, пытаются найти квалифицированных сотрудников для своих отделов информационной безопасности. Поэтому нет ничего удивительно в том, что в последнее время значительно вырос интерес к аутсорсингу, предоставляемому поставщиками управляемых услуг безопасности (Managed Security Service Providers, MSSP).
15-й ежегодный всемирный отчет о безопасности инфраструктуры (Worldwide Infrastructure Security Report, WISR), представленный компанией NETSCOUT, позволяет взглянуть на проблему сетевой безопасности от первого лица — ТОП-менеджеров крупнейших компаний и провайдеров услуг. Большое внимание в отчете уделяется оперативным задачам, с которыми они сталкиваются ежедневно из-за сетевых угроз, а также стратегиям, принятым для нейтрализации и устранения этих угроз.
Как изменились киберугрозы для бизнеса читайте в статье "Киберугрозы для бизнеса и ИТ-безопасность корпоративного сектора в 2019 г".