Ландшафт угроз
Как мы уже писали, «Лаборатория Касперского» недавно выпустила своё новое исследование под названием «Ландшафт угроз», посвящённое текущей ситуации с информационной безопасностью в Сети и ключевым тенденциям, наблюдаемым в последнее время. В предыдущем материале мы упомянули о том, что массированные эпидемии сменились целенаправленными атаками и что бизнес становится приоритетной целью для злоумышленников. Справедливости ради необходимо отметить, что, в целом, в сегодняшнем ландшафте угроз пока доминируют атаки на случайных жертв, чьи компьютеры оказываются уязвимыми для той или иной заразы. Но уже сейчас адресные атаки занимают довольно заметное место, и есть все основания прогнозировать увеличение их доли.
«Цель [адресных атак] — проникнуть в инфраструктуру компании, ставшей мишенью, украсть корпоративные данные или подпортить репутацию фирмы. Кроме того, сегодня мы живём в эпоху, когда вредоносный код можно использовать как кибероружие: и в то время как та или иная организация может и не находиться «на передовой» под обстрелом, без адекватной защиты она может пасть жертвой побочного ущерба.
Из заголовков в СМИ может сложиться впечатление, будто таргетированные атаки — это проблема только крупных организаций, в частности, тех, кто занимается управлением критической инфраструктурой внутри страны. На деле же любая организация может стать жертвой. У любых организаций есть данные, которые могут представлять интерес для киберпреступников», — указывается в отчёте.
Именно в этом заключается ответ на вопрос, почему бизнес стал так интересовать киберкриминал: преступников сегодня интересует всё, что можно монетизировать. Бизнес работает с технологиями, интеллектуальной собственностью, финансами, личными данными.
Технологии и интеллектуальная собственность могут заинтересовать недобросовестных конкурентов или условные «недружественные государства». Личные данные ценны уже тем, что с их помощью можно добраться до денег частных лиц, так что эти данные являются ходовым товаром на чёрном рынке по всё той же денежной причине.
Даже у некрупных компаний «есть, что брать». При этом как раз-таки малые компании зачастую предполагают, что на них никто не обратит внимания, и сами не слишком озабочены тем, чтобы обеспечить защиту своей инфраструктуры, данных и финансов. Злоумышленники об этом прекрасно знают и активно этим пользуются.
В целом же, как следует из отчёта «Лаборатории», бизнес сегодня вполне отчётливо осознаёт угрозу со стороны киберкриминала. Воззрения (в целом) IT-специалистов на ландшафт угроз отражает нижеприведённый график.
Вполне ожидаемая картина. Наибольшее внимание системные администраторы уделяют тому, чтобы поддерживать базы антивируса в постоянно обновляемом виде и защищать IT-периметр от удалённого доступа и попыток взлома. В наименьшей степени компании, похоже, заботятся о том, чтобы организовать централизованный контроль над приложениями, устанавливать обновления ПО и обучать своих сотрудников.
В то же самое время, наиболее, пожалуй, актуальные угрозы — эксплойты, фишинг, некоторые типы атак (например, drive-by) — связаны как раз с эксплуатацией уязвимостей в легитимном ПО, а также с тем, что рядовые сотрудники компаний часто не могут распознать угрозы вовремя, просто потому что мало о них знают или не знают вовсе. Это создаёт для бизнеса дополнительные проблемы с безопасностью. Их, как и многие другие, проще решать комплексно и заранее, нежели бороться с последствиями уже нанесённого ущерба постфактум.
Более подробно об угрозах бизнесу и его уязвимых местах читайте в новом отчёте «Лаборатории Касперского» «Ландшафт угроз«.
Советы