26 сентября в Казани прошла пресс-конференция компании «Лаборатория Касперского», на которой рассказывалось о современных киберугрозах для бизнеса. На ней были представлены результаты последнего исследования, проведенного в 2013 году совместно с аналитической компанией B2B International, в котором приняли участие более 2895 IT-специалистов из 24 стран мира, включая Россию.

Так, по данным исследования, в течение года IT-инфраструктура 95 процентов российских организаций, как минимум, один раз подвергалась внешней кибератаке. При этом сами компании больше всего опасаются атак с помощью вредоносного программного обеспечения – эту угрозу отметили 71 процент представителей компаний. Эти опасения небезосновательны – почти в четверти случаев (24%) такая атака приводит к утечке информации.

Любопытно, что атаки с использованием вредоносного программного обеспечения в регионах отмечаются чаще – эту угрозу назвали 74 процентов респондентов (для сравнения, в Москве этот показатель самый низкий – 69%). Также региональные компании чаще беспокоят фишинговые атаки и кража оборудования.

Набирает обороты тенденция по использованию личных мобильных устройств для работы, что не может не сказываться на безопасности: 95 процентов респондентов сообщили о том, что в их компаниях был зарегистрирован, как минимум, один инцидент в информационной безопасности, связанный с использованием смартфонов и планшетов.

Была озвучена такая цифра: ежегодно люди забывают в публичных местах свыше 250 тысяч смартфонов, планшетов и ноутбуков.

Приводились и сухие цифры. Если в 1994 году новый вирус появлялся каждый час, то в 2006 году – каждую минуту. В 2012 году ежесекундно появлялся новый или видоизмененный вирус. В 2013 году регистрируется уже два вируса в секунду. В «Лаборатории Касперского» регистрацией и анализом вирусов занимается автоматизированная система, но 30 процентов вредоносного кода, несущего серьезную угрозу, приходится обрабатывать вручную.

Если ранее считалось, что компьютеры от Apple неуязвимы для вирусов, то сегодня ситуация изменилась. Так, за прошлый год более 700 тысяч Makintosh’ей были заражены одинаковым вирусом.

Еще несколько лет назад угроза для пользовательских компьютеров в основном исходила от вирусов и червей. У этих программ была одна главная цель – распространиться как можно шире, хотя запуск некоторых из них приводил и к повреждению данных пользователя или выходу компьютера из строя. Создание и распространение такого вредоносного ПО получило название кибервандализма.

Сегодня наиболее значительную угрозу представляет собой мошенническое ПО, созданное злоумышленниками для получения незаконных доходов. Большинство вредоносных программ, используемых с этой целью, принимают вид разного рода вирусов, червей и троянских программ и т.п.

Так, несколько лет назад была зарегистрирована атака на один из банков. Внедрившийся в программное обеспечение вирус при снятии денег в банкоматах и оплатах с использованием пластиковых карт снимал лишние деньги со счетов клиентов. К счастью, перевести несколько уворованных миллионов долларов не удалось – злоумышленники неправильно составили платежное поручение, а там уже служба безопасности банка взяла ситуацию под контроль.

Для среднего и малого бизнеса перечисленные угрозы представляют более значительную опасность – в результате подобных атак небольшие компании теряют данные чаще, чем крупные организации. Если же обратиться к оценке стоимости успешной атаки, то средний размер ущерба в результате одного инцидента можно оценить в 14 тысяч долларов для малых и средних компаний и 695 тысяч долларов для крупных российских организаций.

– Хотя российские компании стали уделять информационной безопасности больше внимания, они все же сильно недооценивают сегодняшние темпы развития киберугроз. Мы регистрируем 200 000 образцов нового вредоносного кода ежедневно, злоумышленники, и их инструменты становятся все сложнее и хитрее, – рассказал на пресс-конференции в Казани Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского». – Транснациональные корпорации и целые государства ведут свои кибервойны, создавая оружие, которое невозможно контролировать и которое как эпидемия поражает большое количество жертв, при этом для небольших компаний, случайно попадающих под удар, последствия оказываются гораздо более тяжелыми.

Так, вирус, известный под именем Flame (http://www.kaspersky.ru/news?id=207733770) использовался для удаления подчистую всей информации с компьютеров ряда промышленных объектов нефтегазовой отрасли, расположенных на Ближнем Востоке. У всех на слуху атака на иранские ядерные объекты.

Не обходят злоумышленники и Татарстан. По данным «Лаборатории Касперского», в нашей республике в 2013 году каждый второй пользователь (50,3%) подвергся кибератаке. За год было зарегистрировано 3 200 000 уникальных ссылок, которые содержали вредоносный код. Больше всего с киберугрозами сталкиваются пользователи Казани:

Для снижения рисков потерь от кибератак компаниям необходимо соблюдать, как минимум, базовые правила – следить за обновлением используемых программ, разграничивать права пользователей, ввести практику использования сложных паролей, использовать лицензионные антивирусы, осуществлять централизованный контроль сети. Нельзя забывать и про человеческий фактор: сотрудники компании должны знать простейшие правила безопасной работы с IT-системами, в том числе с мобильными устройствами, количество атак на которые стремительно растет.

Для профессиональной защиты корпоративных сетей «Лаборатория Касперского» создала комплексный продукт Kaspersky Security для бизнеса. Для небольших компаний производитель предлагает решение Kaspersky Small Office Security, на которое действует специальная акция.