Слабые пароли стали причиной 76% кибератак на компании

76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей. Об этом CNews сообщили в антивирусной компании Eset со ссылкой на данные Министерства предпринимательства, инноваций и ремесел Великобритании и PWC. Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает €199 за одну учетную запись. При этом такие параметры, как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению.

В центре внимания киберпреступников — компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности, отметили в Eset. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды (согласно отчету Verizon — Verizon Data Breach Report — за 2013 г.).

Как указали в Eset, 66% нарушений системы безопасности компании могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите — проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% — меняют пароль только раз в год (данные исследования компании CSID — Customer Survey: Password Habits 2012).

Увеличить

«Чтобы повысить безопасность данных, нужны сложные пароли — не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, — подчеркнул Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов Eset Russia. — Если же компания рассматривает возможность дополнительных инвестиций в безопасность каждого сотрудника, рекомендую приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых пользуются удаленным доступом к корпоративной сети».

©  CNews