Кибератаки на российские компании участились

Согласно исследованию, проведенному в этом году "Лабораторией Касперского", 45% коммерческих организаций в России отметили рост количества кибератак. Однако лишь 16% опрошенных опасаются целевых хакерских нападений.

Недооценка существующих рисков может дорого стоить компаниям, считают эксперты "Лаборатории Касперского". Они проанализировали наиболее крупные инциденты, произошедшие в этом году в корпоративном сегменте, и определили, какие последствия могут иметь действия злоумышленников для организаций и госструктур.

В основном кибератаки чреваты опасностью утечки клиентских баз, персональных данных пользователей, включая информацию о банковских картах. Уже в первом квартале 2011 года СМИ пестрили сообщениями о подобных инцидентах. Жертвами хакеров стали компании HBGary и RSA, занимающиеся ИТ-безопасностью. Затем список пострадавших пополнили канал Fox News, Citibank, игровые сервисы Sony и другие компании. Только в результате взлома сервисов Sony злоумышленники получили доступ к данным 77 млн пользователей. . Хакеры не обошли вниманием и госучреждения.

Испорченная деловая репутация – еще один из нюансов, который должен заставить организацию защищаться от действий киберпреступников, ведь утрата доверия со стороны клиентов может нанести непоправимый ущерб бизнесу.

Отдельного внимания заслуживают случаи использования целевых атак для ведения корпоративного шпионажа и разведдеятельности в интернете. Наиболее показательным в этой связи стал инцидент с компанией Mitsubishi Heavy Industries, в результате которого хакерам удалось украсть данные о разработках реактивных истребителей и чертежи ядерных электростанций. В России с целью шпионажа наиболее выражены атаки против научно-исследовательских институтов.

"Специфика целевых атак такова, что, с одной стороны, их крайне трудно обнаружить, а с другой - пострадавшие организации стараются скрыть факт инцидента, - прокомментировал Сергей Новиков, руководитель российского исследовательского центра "Лаборатории Касперского". - Большинство атак проводились по классической для подобного рода инцидентов схеме через электронную почту сотрудников. Это говорит о том, что зачастую использование только технологий недостаточно для создания надежной защиты предприятия от внешних угроз, и необходимо учитывать человеческий фактор, который сегодня часто играет роль "слабого звена" в общей системе информационной безопасности".,

©  @Astera