Киберпространство становится все менее безопасным для бизнеса, и российские компании также испытывают на себе негативные последствия этой тенденции.
Киберпространство становится все менее безопасным для бизнеса, и российские компании также испытывают на себе негативные последствия этой тенденции. Согласно исследованию, проведенному в этом году «Лабораторией Касперского», 45% коммерческих организаций в России отмечают рост количества кибератак. Вместе с тем лишь 16% опрошенных опасаются целевых хакерских нападений.
Подобное отношение к собственной безопасности вызывает тревогу, поскольку недооценка существующих рисков в конечном счете может дорого стоить компаниям. Эксперты «Лаборатории Касперского» проанализировали наиболее крупные инциденты, произошедшие в этом году в корпоративном сегменте, и определили, какие последствия могут иметь действия злоумышленников для организаций и госструктур.
В последнее время кибератаки часто приводили к утечке клиентских баз, персональных данных пользователей, включая информацию о банковских картах, которые оказались в руках преступников. Уже в первом квартале этого года информационное поле было взбудоражено сообщениями о серьезных инцидентах, связанных с кражей конфиденциальных сведений. Жертвами хакеров стали компании HBGary и RSA, занимающиеся IT-безопасностью. В дальнейшем список пострадавших пополнили канал Fox News, банк Citibank, игровые сервисы Sony и многие другие компании и интернет-ресурсы. Кроме этого, не обошли вниманием хакеры и госучреждения. Жертвами целевой атаки стали депутаты нижней палаты японского парламента, а также некоторые дипломатические миссии этой страны. Чтобы оценить потенциальный ущерб от такого рода инцидентов достаточно упомянуть, что только в результате взлома сервисов Sony, злоумышленники получили доступ к данным 77 млн пользователей.
Для пострадавших организаций действия киберпреступников, в первую очередь, чреваты испорченной деловой репутацией. Именно этой цели, по всей очевидности, добивались злоумышленники, организовавшие, например, атаку на HBGary, после которой в открытый доступ было выложено огромное количество конфиденциальной информации. В свою очередь, утрата доверия со стороны клиентов в результате хакерской атаки может нанести непоправимый ущерб бизнесу.
Отдельного внимания заслуживают случаи использования целевых атак для ведения корпоративного шпионажа и разведывательной деятельности в Интернете, к которой прибегают разные страны. Наиболее показательным в этой связи стал инцидент с компанией Mitsubishi Heavy Industries в Японии, в результате которой хакерам удалось украсть данные о разработках реактивных истребителей и чертежи ядерных электростанций. В России в основном наиболее выражены атаки против различных государственных структур и научно-исследовательских институтов.
«Специфика целевых атак такова, что, с одной стороны, их крайне трудно обнаружить, а с другой, — пострадавшие организации стараются скрыть факт инцидента, — комментирует Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского». — Большинство атак проводились по классической для подобного рода инцидентов схеме через электронную почту сотрудников. Это говорит о том, что зачастую использование только технологий недостаточно для создания надежной защиты предприятия или госучреждения от внешних угроз и необходимо учитывать человеческий фактор, который сегодня часто играет роль «слабого» звена в общей системе информационной безопасности».
