Более половины кибератак на компании связано с финансовым мошенничеством
Компания Check Point Software Technologies представила результаты нового исследования в области сетевой безопасности.
Согласно данному отчету, 65% организаций, испытавших атаки на свои компьютерные сети, утверждают, что целью хакеров было финансовое мошенничество, направленное на дестабилизацию деятельности и несанкционированное получение секретной информации, в том числе составляющей интеллектуальную собственность и коммерческую тайну. В исследовании The Impact of Cybercrime on Businesses (Влияние киберпреступности на деятельность предприятий и организаций) также говорится, что в среднем за неделю на одну компанию предпринимается 66 попыток атак, каждая из которых способна нанести ущерб в размере от $100 тыс. до $300 тыс. Перечень рисков, упорядоченный по степени их серьезности, возглавляют DoS-атаки (Denial of Service — отказ в обслуживании).
Киберпреступники сегодня все шире используют вредоносные программы, боты и прочие изощренные формы угрозы для совершения атак с различными целями: от получения финансовой выгоды и срыва коммерческих операций до кражи данных и нанесения ущерба по политическим мотивам. Ежедневно разрабатывается масса новых разновидностей вредоносного ПО; потенциальными жертвами часто становится сразу множество сайтов и организаций, что увеличивает вероятность успеха атаки и незаметного распространения угрозы внутри корпоративных компьютерных систем.
«Сегодня кибермошенники — это уже не одиночки-любители. Это хорошо организованные структуры, где подготовкой целевых атак занимаются высококвалифицированные программисты. Многие из них получают за это большие деньги, особенно при массированном характере атаки, — говорит Томер Теллер (Tomer Teller), ведущий специалист компании Check Point Software Technologies по информационной безопасности. – Киберпреступность стала бизнесом. Тот факт, что любой желающий может приобрести набор необходимых для хакера утилит всего за $500, дает представление о масштабах угрозы и важности внедрения средств защиты конфиденциальных данных».
Согласно результатам исследования, самой серьезной угрозой, которой подвергались компании за последние 2 года, было названо внедрение SQL-кода. Более трети респондентов испытали на себе APT-атаки (угрозы целенаправленного взлома), угрозы ботнетов и DoS-атаки. Опрошенные сообщают, что наиболее опасными последствиями атак оказались дестабилизация деятельности, утеря конфиденциальных данных и ущерб интеллектуальной собственности.
«Цель хакеров — это, как правило, получение ценной информации. Данные кредитных карт, персональные данные сотрудников, логины и пароли для входа на Facebook или в электронную почту, уязвимости нулевого дня — все это можно украсть и продать на черном рынке по цене от $10 тыс. до $500 тыс., — добавляет Томер Теллер. — Размаху киберпреступности способствует расширение использования Web 2.0 и мобильных систем в корпоративной среде, что предоставляет хакерам дополнительные каналы связи и незащищенные точки доступа к сетям».
«Предприятия и организации постоянно сталкиваются с новыми рисками, которые исходят как из внутренних, так и из внешних источников, — говорит Ларри Понемон (Larry Ponemon), основатель и директор Ponemon Institute. — Виды этих угроз и степень обеспокоенности компаний могут быть различны, тем не менее, возрастает понимание важности обеспечения безопасности. Топ-менеджеры в один голос утверждают, что крайне обеспокоены целевыми атаками, планируют внедрять технологии защиты и проводить обучение сотрудников для снижения риска подобных вторжений».
© CNews
