65% корпоративных атак совершается с целью финансовой наживы

65% организаций, испытавших атаки на свои компьютерные сети, утверждают, что целью хакеров было финансовое мошенничество, направленное на дестабилизацию деятельности и несанкционированное получение секретной информации, в том числе составляющей интеллектуальную собственность и коммерческую тайну. Об этом говорится в исследовании, проведенном компанией Check Point.

В исследовании The Impact of Cybercrime on Businesses (Влияние киберпреступности на деятельность предприятий и организаций), также говорится, что в среднем за неделю на одну компанию предпринимается 66 попыток атак, каждая из которых способна нанести ущерб в размере от 100 тыс. до 300 тыс. долларов США. Перечень рисков возглавляют DoS-атаки.

Киберпреступники сегодня все шире используют вредоносные программы, боты и прочие изощренные формы угрозы для совершения атак с различными целями: от получения финансовой выгоды и срыва коммерческих операций до кражи данных и нанесения ущерба по политическим мотивам. Ежедневно разрабатывается масса новых разновидностей вредоносного ПО; потенциальными жертвами часто становится сразу множество сайтов и организаций, что увеличивает вероятность успеха атаки и незаметного распространения угрозы внутри корпоративных компьютерных систем, передает cybersecurity.

«Сегодня кибермошенники — это уже не одиночки-любители. Это хорошо организованные структуры, где подготовкой целевых атак занимаются высококвалифицированные программисты. Многие из них получают за это большие деньги, особенно при массированном характере атаки, — говорит Томер Теллер, ведущий специалист Check Point Software Technologies по информационной безопасности. – Киберпреступность стала бизнесом. Тот факт, что любой желающий может приобрести набор необходимых для хакера утилит всего за 500 долларов США, дает представление о масштабах угрозы и важности внедрения средств защиты конфиденциальных данных».

Согласно результатам исследования, самой серьезной угрозой, которой подвергались компании за последние 2 года, было названо внедрение SQL-кода. Более трети респондентов испытали на себе APT-атаки (угрозы целенаправленного взлома), угрозы ботнетов и DoS-атаки. Опрошенные сообщают, что наиболее опасными последствиями атак оказались дестабилизация деятельности, утеря конфиденциальных данных и ущерб интеллектуальной собственности.

«Цель хакеров — это, как правило, получение ценной информации. Данные кредитных карт, персональные данные сотрудников, логины и пароли для входа на Facebook или в электронную почту, уязвимости нулевого дня — все это можно украсть и продать на черном рынке по цене от 10 тыс. до 500 тыс. долларов США, — добавляет Теллер. — Размаху киберпреступности способствует расширение использования Web 2.0 и мобильных систем в корпоративной среде, что предоставляет хакерам дополнительные каналы связи и незащищенные точки доступа к сетям».

В ходе исследования кибератак на организации респонденты сообщили о том, что на первом месте стоит финансовое мошенничество (65%); далее следует намерение дестабилизировать бизнес (45%) и кража личных данных пользователей (45%). Приблизительно 5% угроз безопасности было связано с политическими или идеологическими мотивами.

Киберпреступления совершаются в разных формах. Большинство респондентов назвали внедрение SQL-кода самой серьезной угрозой, которой подвергались компании за последние 2 года, а более трети участников исследования испытали на себе APT-атаки (35%), угрозы ботнетов (33%) и DoS-атаки (32%).

По результатам опроса, одна-единственная удавшаяся целевая атака обходится пострадавшей компании в среднем в 214 тыс. долларов США. В Германии респонденты назвали более высокую цифру – 300 тыс. долларов на одну атаку, тогда как в Бразилии компания при этом теряет в среднем 100 тыс. долларов. Эти цифры складываются из таких составляющих, как судебные издержки, вложения в технологии и восстановление корпоративного имиджа.

На вопрос о том, какие действия сотрудников наиболее подвержены риску атак, все респонденты ответили, что это в первую очередь работа на мобильных устройствах, включая смартфоны и планшетные ПК; за ними следует использование социальных сетей и съемных носителей информации (USB-накопители и др.)

Хотя большинство опрошенных компаний используют такие важные компоненты обеспечения безопасности, как межсетевые экраны и решения для предотвращения вторжений, лишь менее половины из них применяют передовые средства защиты от ботнетов и АРТ-атак. Тем не менее, большинство организаций в Германии и США начинают внедрять более узкоспециализированные решения для борьбы с кибератаками, например антиботы, программные модули управления и системы отслеживания угроз. Лишь 64% компаний сообщили о проведении в них специализированного обучения, призванного помочь пользователям осознать всю важность обеспечения безопасности.

В ходе исследования было опрошено 2618 руководителей высшего звена и специалистов по ИТ и сетевой безопасности из США, Великобритании, Германии, Гонконга и Бразилии. В исследовании представлены мнения представителей организаций разного масштаба и разных отраслей, включая финансы, промышленность, оборону, торговлю, здравоохранение и образование.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбербанк: В 2019 году кибератаки происходят каждые 14 секунд

Ссылаясь на исследование компании Cybersecurity Ventures, Сбербанк заявил, что в 2019 году кибератаки по всему миру происходят каждые 14 секунд. Также в кредитной организации заявили, что в этом году киберпреступники продолжат использовать социальную инженерию.

Что касается социальной инженерии, специалисты Сбербанка по итогам 2018 года отметили рост этого вида киберпреступлений на 6%. Исследователи также обращают внимание на утечки данных корпораций и целевые атаки на сотрудников — в 2019 году эти векторы станут главным вызовом для безопасников.

Помимо этого, Сбербанк предупреждает о растущей сумме ущерба от кибератак — это происходит естественным образом с увеличением их числа.

«Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов», — заявили представители кредитной организации.

Сбербанк отметил, что ему ежедневно удается успешно отражать несколько тысяч атак на свои системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru