Практически все казахстанские компании (97%) как минимум один раз за год подвергаются внешним атакам киберпреступников, при этом каждая вторая компания, столкнувшаяся с утечкой информации, потеряла именно финансовые данные. Такие данные были получены в ходе опроса, проведенного «Лабораторией Касперского» и компанией B2B International.
Как это происходит? По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, например, так: бухгалтер думает, пойду перекушу в кафе и деньги заодно переведу, подключается к сети Wi-Fi и совершает транзакцию. А в таких местах часто поднимают подложные, фейковые сети Wi-Fi и данные утекают к злоумышленникам. Это может произойти и на рабочем месте, когда в одном окне открыт банк-клиент, а в другом – социальная сеть, допустим, «ВКонтакте», таким образом, легко получить вирус или шифровальщик на свой компьютер.
Также это могут быть внутренние инциденты информационной безопасности, случившиеся из-за недостаточной защищенности ИТ-инфраструктур или обусловленные человеческим фактором. Например, существуют так называемые «белые» хакеры, которых крупные компании привлекают для тестирования безопасности компании. Они проводят тест на проникновение, зачастую основанный на методах социальной инженерии. Как рассказывает Сергей Земков, ко входу в офис компании подбрасывается флешка, которую подбирает сотрудник и спокойно вставляет ее в свой рабочий компьютер, при этом на мониторе ничего не происходит, а вирус уже попал в корпоративную сеть. «По опыту знаю, что таким образом «белые» хакеры за 3 часа проникли в сеть крупной энергетической компании и смогли провести изменения в ERP-системе», – говорит он.
На этом фоне 7% кибератак, проведенных с помощью мобильных угроз, выглядят не так существенно. Однако мировая тенденция увеличения числа смартфонов и планшетов, подключенных к корпоративной сети компании, создает новые риски. Уже сегодня в Казахстане 17% сотрудников организаций используют свои личные мобильные устройства для работы. Если самая большая проблема для обычных пользователей – это мобильный банкинг, который во всем мире растет быстрее, чем интернет-банкинг, то для корпоративных пользователей – информация, хранящаяся на мобильном устройстве. До 2011 года, несмотря на широкое распространение смартфонов, мобильных угроз было не так много, то с началом осуществления мобильных платежей их количество стало расти огромными темпами. Все делается из-за денег, времена, когда компьютеры взламывали ради того, чтобы написать на мониторе «Ваш компьютер взломан», прошли.
«Время простых антивирусов давно прошло. Киберугрозы с каждым днем становятся все сложнее и разнообразнее и не ограничиваются одним лишь вредоносным ПО. Во всем мире, и в Казахстане в частности, компании все чаще сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками, которые стремятся ограничить работоспособность корпоративных веб-ресурсов. Стремительно растет число мобильных угроз, а сотрудники компаний все охотнее решают рабочие задачи с помощью смартфонов, которые всегда у них под рукой. В таких условиях компании стоит задуматься об обеспечении комплексной защиты своей IT-инфраструктуры, предусмотрев не только наличие передовых антивирусных технологий, но также дополнительных средств защиты, например, шифрование информации и удобные инструменты контроля всех ее узлов», – резюмирует Сергей Земков.
