Атака на бизнес. Белорусские компании стали сталкиваться с киберугрозами в три раза чаще
фото: ateson.net
За первые шесть месяцев 2016 года каждый корпоративный компьютер в Беларуси подвергся в среднем пяти атакам вредоносного ПО.
Таковы данные внутренней статистики «Лаборатории Касперского» об угрозах для бизнес-пользователей. По сравнению с аналогичным периодом прошлого года этот показатель вырос почти в три раза *.
Рост числа кибератак приводит к реальным потерям для компаний. Как показало исследование**, 48% компаний в мире потеряли в результате киберинцидента доступ к критически важной для бизнеса информации.
Актуальной проблемой сегодня становятся финансовые киберугрозы. Наиболее опасны банковские троянцы – вредоносные программы, создаваемые для кражи данных доступа к банковским счетам и платежным системам. По данным «Лаборатории Касперского», в Беларуси приблизительно каждый 30-й корпоративный компьютер подвергается атакам именно этих зловредов.
Между тем большинство компаний переоценивают свой уровень защищенности от финансового мошенничества. Более половины опрошенных компаний в мире уверены, что предприняли все возможные меры. При этом в рамках того же опроса треть компаний признались, что врезультате кибератаки теряли доступ к корпоративным счетам, данные о заработных платах сотрудников, договорах и платежах.
В целом абсолютное большинство киберинцидентов – это результат "случайных" атак. Снизить уязвимость бизнеса к ним может использование традиционных защитных мер. Однако особенно серьезную угрозу сегодня представляют целевые атаки, которые могут проводиться даже без использования вредоносного ПО. В отличие от классических кибератак, они разработаны под конкретную компанию и проходят максимально незаметно для обычных защитных средств. Целью киберпреступников, как правило, являются самые ценные и конфиденциальные данные предприятия.
По итогам опроса «Лаборатории Касперского» в разных странах, 32% компаний полагают, что на их IT-инфраструктуру была совершена целевая атака. Особую настороженность экспертов вызывает тот факт, что целевым атакам подверглись по меньшей мере 35% компаний, работающих в критически важных отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т.п.
«Любой киберинцидент влечет за собой негативные последствия для бизнеса. Это и урон репутации, и потеря важных данных, и сбои бизнес-процессов, и простой производства. В случае же целевых атак компании могут стать жертвами промышленного кибершпионажа и, таким образом, потерять свои самые ценные активы – интеллектуальную собственность, новейшие разработки, информацию о контрактах. Кроме того, нам известны случаи, когда таргетированные атаки на индустриальные объекты приводили к физическому повреждению оборудования или нарушали нормальную жизнедеятельность региона, например, вызывали сбои в энергоснабжении города», – рассказал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Для предотвращения утечки информации и минимизации риска кибератак эксперты рекомендуют использовать комплексное защитное решение для бизнеса, которое обеспечивает безопасность всех узлов IT-инфраструктуры: от рабочих мест сотрудников и их мобильных устройств до серверов и дата-центров. Кроме того, сегодня предприятиям необходимы отдельные решения, позволяющее своевременно распознавать сложные целевые атаки.
Однако не меньшую роль играет и обучение персонала всех уровней правилам кибербезопасности. «Грустная правда такова, что ни один антивирус, ни одна технологическая система, ни один руководитель службы безопасности не спасет вас в случае, если сотрудник банка выбросит анкеты с персональными данными в мусорную корзину. Если ваш секретарь найдет на парковке флешку и вставит ее в корпоративный компьютер. Если бухгалтер машинально откроет подозрительное письмо якобы от налоговой инспеции. Если топ-менеджер забудет в такси планшет с важной рабочей информацией и не будет знать, как дистанционно удалить ее, пока за нее не потребовали выкуп. Или разместит в соцсетях фото, детали которого помогут конкурентам сорвать важную сделку. Все это случаи, с которыми приходилось сталкиваться нашим корпоративным клиентам. Поэтому, помимо технологических решений, ключ к безопасности – это повышение ИТ-культуры бизнеса. Каждый должен ощущать свою меру ответственности и понимать, откуда может исходить угроза. С ростом автоматизации бизнес-процессов и производства, который происходит на территории всего СНГ, актуальность проблемы ИТ-безопасности будет только расти", - пояснил представитель «Лаборатории Касперского» Евгений Питолин.
*Данные получены от корпоративных пользователей продуктов «Лаборатории Касперского» на анонимной основе при помощи защитной облачной инфраструктуры Kaspersky Security Network.
** Исследование проводилось компанией B2B International по запросу «Лаборатории Касперского» в 2015 году. В опросе приняли участие специалисты по IT и информационной безопасности из 26 стран мира.