Ущерб от DoS-атаки может превысить сумму в 100 000 долларов
Компания Check Point Software Technologies представила результаты исследования "Влияние киберпреступности на деятельность предприятий и организаций". Согласно отчету, 65% организаций, испытавших атаки на свои компьютерные сети, утверждают, что целью хакеров было финансовое мошенничество, направленное на дестабилизацию деятельности и несанкционированное получение секретной информации, в том числе составляющей интеллектуальную собственность и коммерческую тайну.
В исследовании The Impact of Cybercrime on Businesses также говорится, что в среднем за неделю на одну компанию предпринимается 66 попыток атак, каждая из которых способна нанести ущерб в размере от 100 до 300 тысяч долларов. Перечень рисков, упорядоченный по степени их серьезности, возглавляют DoS-атаки.
Киберпреступники сегодня все шире используют вредоносные программы, боты и прочие изощренные формы угроз для совершения атак с различными целями: от получения финансовой выгоды и срыва коммерческих операций до кражи данных и нанесения ущерба по политическим мотивам. Ежедневно разрабатывается масса новых разновидностей вредоносного ПО. Потенциальными жертвами часто становится сразу множество сайтов и организаций, что увеличивает вероятность успеха атаки и незаметного распространения угрозы внутри корпоративных компьютерных систем.
"Сегодня кибермошенники - не одиночки-любители. Это хорошо организованные структуры, где подготовкой целевых атак занимаются высококвалифицированные программисты. Многие из них получают за это большие деньги, особенно при массированном характере атаки, - отметил Томер Теллер, ведущий специалист компании Check Point Software Technologies по информационной безопасности. - Киберпреступность стала бизнесом. Тот факт, что любой желающий может приобрести набор необходимых для хакера утилит всего за 500 долларов, дает представление о масштабах угрозы и важности внедрения средств защиты конфиденциальных данных".
Самой серьезной угрозой, которой подвергались компании за последние 2 года, названо внедрение SQL-кода. Более трети респондентов испытали на себе APT-атаки (угрозы целенаправленного взлома), угрозы ботнетов и DoS-атаки.
"Цель хакеров - это, как правило, получение ценной информации. Данные кредитных карт, персональные данные сотрудников, логины и пароли для входа на Facebook или в электронную почту, уязвимости нулевого дня - все это можно украсть и продать на черном рынке по цене от 10 до 500 тысяч долларов, - добавил Томер Теллер. - Размаху киберпреступности способствует расширение использования Web 2.0 и мобильных систем в корпоративной среде, что предоставляет хакерам дополнительные каналы связи и незащищенные точки доступа к сетям".
© @Astera
