Beta
Beta
Практически все казахстанские компании, а именно 97%, ежегодно подвергаются внешним кибератакам. Особую тревогу вызывает тот факт, что каждая вторая организация, столкнувшаяся с утечкой информации, теряет именно финансовые данные. Эти выводы основаны на результатах исследования, проведенного «Лабораторией Касперского» в сотрудничестве с компанией B2B International.
Проникновение злоумышленников часто происходит через различные уязвимости. Сергей Земков, управляющий директор «Лаборатории Касперского» в России, Закавказье и Средней Азии, приводит показательные примеры. Например, сотрудник, решивший перевести средства, подключается к незащищенной публичной сети Wi-Fi в кафе, не подозревая, что это может быть подложная сеть, созданная киберпреступниками для перехвата данных. Аналогичная ситуация может возникнуть и на рабочем месте, когда параллельно с банковским клиентом открыты социальные сети, что увеличивает риск заражения вирусами или программами-шифровальщиками.
Не менее значимы и внутренние инциденты, зачастую связанные с недостаточной защищенностью ИТ-инфраструктуры или человеческим фактором. В качестве примера Земков приводит метод социальной инженерии, используемый так называемыми «белыми» хакерами для тестирования систем безопасности компаний. По сценарию такого теста, на территории офиса намеренно оставляется зараженная флешка. Сотрудник, подобравший ее и вставивший в свой рабочий компьютер, непреднамеренно открывает путь вирусу в корпоративную сеть. Известен случай, когда таким образом «белые» хакеры всего за три часа смогли проникнуть в сеть крупной энергетической компании и внести изменения в ее ERP-систему.
В контексте этих глобальных угроз, 7% кибератак, осуществляемых с использованием мобильных устройств, могут показаться незначительными. Однако мировая тенденция к увеличению числа смартфонов и планшетов, подключаемых к корпоративным сетям, порождает новые значительные риски. В Казахстане уже 17% сотрудников используют личные мобильные устройства для выполнения рабочих задач. Если для рядовых пользователей главная угроза – это быстрорастущий мобильный банкинг, то для корпоративного сектора – это конфиденциальная информация, хранящаяся на этих устройствах. Значительный рост мобильных угроз наблюдается с 2011 года, совпадая с активным развитием мобильных платежей. Современные киберпреступники действуют исключительно из финансовых мотивов; времена, когда взломы совершались ради демонстрации своих навыков, остались в прошлом.
«Эпоха простых антивирусов давно завершилась. Киберугрозы постоянно эволюционируют, становятся все более сложными и разнообразными, выходя далеко за рамки обычного вредоносного программного обеспечения. В Казахстане, как и во всем мире, компании все чаще сталкиваются с целевыми атаками, кибершпионажем, взломами сетей и DDoS-атаками, направленными на нарушение работоспособности корпоративных ресурсов. Стремительный рост мобильных угроз усугубляется тем, что сотрудники активно используют смартфоны для решения рабочих задач. В таких условиях критически важно обеспечить комплексную защиту ИТ-инфраструктуры, которая включает не только передовые антивирусные решения, но и дополнительные средства, такие как шифрование данных и удобные инструменты для контроля всех узлов сети», – заключает Сергей Земков, подчеркивая необходимость стратегического подхода к информационной безопасности.
