Абсолютное большинство компаний Казахстана – 93% – в этом году подверглось внешним кибератакам. При этом для более половины из них все закончилось далеко не лучшим образом: в результате этих инцидентов 58% из них потеряли важные для бизнеса данные. Еще 81% организаций столкнулись с внутренними киберугрозами, и здесь утечкой данных закончились 63% случаев. Об этом рассказали эксперты «Лаборатории Касперского», опираясь на результаты исследования, проведенного совместно с независимой компанией B2B International.
По словам Кирилла Керценбаума, менеджера по развитию бизнеса «Лаборатории Касперского», основным вектором заражения остаются уязвимости программного обеспечения. Вредоносные программы являются источниками заражения корпоративной сети примерно в 80% случаев.
В общей структуре уязвимых приложений, используемых киберпреступниками, большую долю, а именно 47%, занимают уязвимости в браузерах, на втором месте - OrасleJava с 28%, на третьем AdobeReader – 12%. При этом эксперт отметил ухудшение ситуации с ОС Android, которая по итогам года занимает уже четвертое место в списке самого уязвимого ПО с долей в 8%. С другой стороны, он развеял распространенное мнение о том, что самым «дырявым» ПО являются продукты Microsoft. По словам эксперта, компания в последнее время быстрее реагирует на обнаруженные уязвимости, и хакерам становится не так интересно, они понимают, что обнаруженную уязвимость очень скоро закроют.
Еще одним фактором, который напрямую способствует росту атакованных киберпреступниками компаний, является значительный процент использования устаревшей ОС Windows XP. До сих пор 20% казахстанских пользователей не обновили эту версию операционной системы. Напомним, компания Microsoft в апреле этого года прекратила техническую поддержку XP, а это значит, что теперь уязвимости в ней не будут закрываться и эксплуатировать их можно будет намного дольше, а это повышает их ценность на черном рынке. Теперь любая обнаруженная уязвимость в Windows XP будет означать фактически вечную брешь в безопасности.
Очень много компаний сталкиваются с неприятными последствиями такой распространенной внешней угрозы, как спам. Зачастую он содержит вложения тех же вредоносных программ, запуск которых на незащищенной машине влечет за собой утечку информации.
Немалую роль играет также и человеческий фактор – в результате неосторожных или преднамеренных действий сотрудников предприятия несли потери в 41% случаев.
Кроме этого, каждая третья компания в Казахстане теряла важные данные из-за корпоративного шпионажа. Крадут чаще всего внутреннюю операционную информацию, персональные данные заказчиков, данные о корпоративных аккаунтах в банках, финансовую информацию, информацию о заказчиках и клиентах, а также персональные данные сотрудников.
«С каждым годом мы наблюдаем все больший рост таргетированных атак в отношении компаний. К сожалению, кибершпионаж стал печальной реальностью и более чем актуальной угрозой, с которой сталкивается бизнес в Казахстане. При этом преступники, как правило, атакуют не столько компанию в целом, сколько ее определенных сотрудников: бухгалтеров, кадровиков, директоров и прочих. Именно поэтому обучение персонала грамотной работе с IT-системами является одной из ключевых мер, которые помогут противостоять киберпреступности», – говорит Шавкат Сабиров, президент Интернет-ассоциации Казахстана.
Отметим, что средний ущерб для крупных предприятий от одного серьезного инцидента информационной безопасности составляет в среднем $630 тыс. Для предприятий малого и среднего бизнеса ущерб равен в среднем $30 тыс. В некоторых случаях для небольших компаний он сопровождался еще и потерей примерно 5% ежегодной выручки, а иногда и полным прекращением работы компании.
«По всему миру в результате кибератак компании теряют в среднем более $630 тыс. Причем далеко не всегда эти деньги именно украдены злоумышленниками. Чаще всего это суммарные расходы, связанные с вынужденным простоем, утечкой конфиденциальных данных, упущенной выгодой и оплатой дополнительных услуг специалистов. К этому стоит добавить также ущерб репутации компании и вполне вероятный отток клиентов, чьи данные были скомпрометированы. Разумеется, таких негативных последствий лучше избегать и думать о качественной защите IT-ресурсов заранее, отдавая предпочтение комплексным решениям с эффективными инструментами противодействия киберугрозам», – рассказывает Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии.
При всей серьезности ситуации поражает тот факт, что каждая третья компания в Казахстане в 2013 году не использовала никакого антивирусного решения, а более половины казахстанских компаний не выделяло времени и средств на разработку политик IT-безопасности. И, как говорят специалисты «Лаборатории Касперского», в этом году ситуация вряд ли кардинально изменилась в лучшую сторону.
