Каким киберугрозам подвергаются компании и как им от них защищаться

Наши исследования показывают, что 98% отечественных компаний хотя бы раз подвергались внешней атаке, 87% стали жертвами внутренних угроз (заражение через уязвимые программы, действия недобросовестных сотрудников, утечка данных и пр.). Кстати, в мире в прошлом году 91% компаний хотя бы раз подвергались различного рода кибератакам (см. рис. 1). Последствия даже от одного такого инцидента весьма ощутимы. Так, в 2014 году сумма такого ущерба, нанесенного предприятиям малого и среднего бизнеса, составила около 780 тыс. руб. (по оценке самих компаний).

Ежедневно аналитики и автоматические системы нашей компании фиксируют около 315 тыс. образцов уникального вредоносного ПО. А за период с апреля 2013 по апрель 2014 года мы раскрыли три крупные кибершпионские кампании, целью которых было похищение секретных данных корпораций и государственных организаций. Последствия таких атак в случае успеха особенно разрушительны. К примеру, в результате нападения на крупного ретейлера Target в руки злоумышленников попали персональные данные около 70 млн клиентов этого популярного магазина.

Какую цель преследуют кибератаки на компании

1. Кража информации. Конкурентов могут интересовать сведения, составляющие коммерческую тайну, персональные данные сотрудников и клиентов и пр. Например, в начале этого года возобновились так называемые атаки MiniDuke, направленные на государственные органы, дипломатические учреждения, энергетические и военные компании и операторов связи. Вредоносная программа подменяет популярные приложения, работающие в фоновом режиме, копируя у них описания файлов, пиктограммы и даже размеры файлов. Кроме того, программа крадет на компьютерах жертв пароли, историю посещения сайтов, списки контактов, информацию, выводимую на экран, и другие конфиденциальные данные.

2. Уничтожение данных или блокирование работы инфраструктуры. Например, троянские программы Wiper и Shamoon стирают системные данные на рабочих станциях и серверах без возможности их восстановления. Два года назад подобным образом была атакована корпоративная сеть Saudi Aramco. В результате с более чем 30 тыс. компьютеров была стерта информация и они перестали загружаться.

3. Кража денег. Специализированные троянские программы похищают деньги через системы дистанционного банковского обслуживания.

4. Финансовый ущерб. Для этого обычно используются DDoS-атаки, на несколько дней выводящие из строя внешние веб-ресурсы компаний.

5. Удар по репутации компании. Взлом корпоративного сайта с последующим внедрением ссылок, направляющих посетителей на вредоносные ресурсы, вставка вредоносного рекламного баннера или размещение политически ориентированного сообщения на взломанном сайте. Например, год назад злоумышленники атаковали сайты двух известных компаний в сфере защиты данных.

6. Кража цифровых сертификатов IT-компаний. В отдельных случаях, например для компаний, имеющих свои публичные центры сертификации, потеря сертификатов или проникновение в инфраструктуру цифровой подписи может привести к полной потере доверия к компании и последующему закрытию бизнеса.

Как защищаются российские компании

Традиционные антивирусные программы – наиболее популярный метод защиты предприятия, к ним прибегают 60% компаний. Однако 26% организаций не используют даже эти средства. Ситуация усугубляется по мере уменьшения размера компании: небольшие фирмы чаще пренебрегают должным обеспечением безопасности. Вместе с тем все большее распространение получают новые защитные технологии (см. также рис. 2):

• управление обновлением ПО (53%);
• контроль приложений (38%).

Радует, что набор мер, предпринятых компаниями для обеспечения информационной безопасности в 2014 году, существенно расширился (см. рис. 3). В числе обязательных мы рекомендуем следующие меры. Во-первых, применять средства защиты для всех используемых сотрудниками устройств (мобильных телефонов, планшетов), а не только офисных компьютеров. Ведь просто подключившись к незащищенной паролем wi-fi-сети, можно потерять всю клиентскую базу или важную финансовую информацию. Во-вторых, приобрести лицензионный корпоративный антивирус, который защитит от всех киберугроз (вирусов на флешках, зараженных сайтов, вредоносных ссылок и пр.). В-третьих, важно уделить должное внимание обучению сотрудников безопасной работе в Интернете, чтобы они не попались на уловки злоумышленников, которые часто подделывают сайты (например, сайты популярных банков).

Отношение к киберугрозам в России и мире

Результаты нашего исследования показали, что, несмотря на то что большинство российских компаний не уделяют должного внимания защите от киберугроз (лишь 29% респондентов упомянули среди приоритетных задач обеспечение непрерывности критических бизнес-процессов), в мире средний показатель еще ниже и составляет 23%. Аналогичная ситуация и с защитой данных: 33% в России против мировых 28%. Но, беспокоясь о соблюдении конфиденциальности, российские компании меньше озабочены стойкостью защиты от киберугроз (24% против 29%).

Нам важно Ваше мнение! Пожалуйста, оцените эту статью, нажав на кнопку «Оставить отзыв» или заполнив форму внизу страницы (сервис доступен на сайте www.e.gd.ru).

Ваши коллеги рекомендуют читать журнал в мобильном приложении для iPad и iPhone, потому что это удобно.
Убедитесь в этом сами, установив приложение на мобильное устройство.