65% корпоративных атак совершается с целью финансовой наживы

65% корпоративных атак совершается с целью финансовой наживы

65% организаций, испытавших атаки на свои компьютерные сети, утверждают, что целью хакеров было финансовое мошенничество, направленное на дестабилизацию деятельности и несанкционированное получение секретной информации, в том числе составляющей интеллектуальную собственность и коммерческую тайну. Об этом говорится в исследовании, проведенном компанией Check Point.

В исследовании The Impact of Cybercrime on Businesses (Влияние киберпреступности на деятельность предприятий и организаций), также говорится, что в среднем за неделю на одну компанию предпринимается 66 попыток атак, каждая из которых способна нанести ущерб в размере от 100 тыс. до 300 тыс. долларов США. Перечень рисков возглавляют DoS-атаки.

Киберпреступники сегодня все шире используют вредоносные программы, боты и прочие изощренные формы угрозы для совершения атак с различными целями: от получения финансовой выгоды и срыва коммерческих операций до кражи данных и нанесения ущерба по политическим мотивам. Ежедневно разрабатывается масса новых разновидностей вредоносного ПО; потенциальными жертвами часто становится сразу множество сайтов и организаций, что увеличивает вероятность успеха атаки и незаметного распространения угрозы внутри корпоративных компьютерных систем, передает cybersecurity.

«Сегодня кибермошенники — это уже не одиночки-любители. Это хорошо организованные структуры, где подготовкой целевых атак занимаются высококвалифицированные программисты. Многие из них получают за это большие деньги, особенно при массированном характере атаки, — говорит Томер Теллер, ведущий специалист Check Point Software Technologies по информационной безопасности. – Киберпреступность стала бизнесом. Тот факт, что любой желающий может приобрести набор необходимых для хакера утилит всего за 500 долларов США, дает представление о масштабах угрозы и важности внедрения средств защиты конфиденциальных данных».

Согласно результатам исследования, самой серьезной угрозой, которой подвергались компании за последние 2 года, было названо внедрение SQL-кода. Более трети респондентов испытали на себе APT-атаки (угрозы целенаправленного взлома), угрозы ботнетов и DoS-атаки. Опрошенные сообщают, что наиболее опасными последствиями атак оказались дестабилизация деятельности, утеря конфиденциальных данных и ущерб интеллектуальной собственности.

«Цель хакеров — это, как правило, получение ценной информации. Данные кредитных карт, персональные данные сотрудников, логины и пароли для входа на Facebook или в электронную почту, уязвимости нулевого дня — все это можно украсть и продать на черном рынке по цене от 10 тыс. до 500 тыс. долларов США, — добавляет Теллер. — Размаху киберпреступности способствует расширение использования Web 2.0 и мобильных систем в корпоративной среде, что предоставляет хакерам дополнительные каналы связи и незащищенные точки доступа к сетям».

В ходе исследования кибератак на организации респонденты сообщили о том, что на первом месте стоит финансовое мошенничество (65%); далее следует намерение дестабилизировать бизнес (45%) и кража личных данных пользователей (45%). Приблизительно 5% угроз безопасности было связано с политическими или идеологическими мотивами.

Киберпреступления совершаются в разных формах. Большинство респондентов назвали внедрение SQL-кода самой серьезной угрозой, которой подвергались компании за последние 2 года, а более трети участников исследования испытали на себе APT-атаки (35%), угрозы ботнетов (33%) и DoS-атаки (32%).

По результатам опроса, одна-единственная удавшаяся целевая атака обходится пострадавшей компании в среднем в 214 тыс. долларов США. В Германии респонденты назвали более высокую цифру – 300 тыс. долларов на одну атаку, тогда как в Бразилии компания при этом теряет в среднем 100 тыс. долларов. Эти цифры складываются из таких составляющих, как судебные издержки, вложения в технологии и восстановление корпоративного имиджа.

На вопрос о том, какие действия сотрудников наиболее подвержены риску атак, все респонденты ответили, что это в первую очередь работа на мобильных устройствах, включая смартфоны и планшетные ПК; за ними следует использование социальных сетей и съемных носителей информации (USB-накопители и др.)

Хотя большинство опрошенных компаний используют такие важные компоненты обеспечения безопасности, как межсетевые экраны и решения для предотвращения вторжений, лишь менее половины из них применяют передовые средства защиты от ботнетов и АРТ-атак. Тем не менее, большинство организаций в Германии и США начинают внедрять более узкоспециализированные решения для борьбы с кибератаками, например антиботы, программные модули управления и системы отслеживания угроз. Лишь 64% компаний сообщили о проведении в них специализированного обучения, призванного помочь пользователям осознать всю важность обеспечения безопасности.

В ходе исследования было опрошено 2618 руководителей высшего звена и специалистов по ИТ и сетевой безопасности из США, Великобритании, Германии, Гонконга и Бразилии. В исследовании представлены мнения представителей организаций разного масштаба и разных отраслей, включая финансы, промышленность, оборону, торговлю, здравоохранение и образование.

Selectel первым получил аттестат ФСТЭК по новым требованиям приказа №117

Selectel сообщил о получении аттестата соответствия обновленным требованиям приказа ФСТЭК России №117. В компании заявляют, что стали первым облачным провайдером, публично подтвердившим соответствие новым правилам для информационных систем первого класса защищенности — К1.

Приказ №117 вступил в силу в марте 2026 года и заменил прежний приказ №17. Главное изменение — требования теперь касаются не только государственных информационных систем, но и других систем госсектора.

Кроме того, под действие правил могут попадать коммерческие компании, если они работают с защищаемыми системами, государственными заказчиками или участвуют в госконтрактах.

Для бизнеса это означает простую вещь: если компания работает с чувствительными данными или проектами для государства, требования к инфраструктуре становятся жестче. И закрывать их придется не «когда-нибудь потом», а уже в рамках новых правил.

Аттестат Selectel подтверждает, что облачную платформу провайдера можно использовать для размещения систем, подпадающих под требования приказа №117. Клиенты также смогут использовать такую инфраструктуру при прохождении собственной аттестации. Средства защиты информации при этом предоставляются по подписочной модели, без отдельной закупки и внедрения.

Аналогичная возможность аттестации доступна и для выделенных серверов Selectel в рамках аттестованных сегментов ЦОД.

По данным компании, спрос на защищенную инфраструктуру растет. Выручка от аттестованной облачной инфраструктуры по итогам 2025 года увеличилась почти втрое год к году. Быстрее всего потребление облаков росло у клиентов из финансового сектора — в 2,1 раза, в ритейле — в 1,5 раза, в медиа — в 1,4 раза.

В Selectel связывают этот рост с усилением регуляторной нагрузки, дефицитом экспертизы по аттестации и переходом регулируемых отраслей в облака.

Отдельно компания отмечает, что защищенная инфраструктура становится важной не только для выполнения требований ФСТЭК, но и для проектов с искусственным интеллектом, где вопросы безопасности и контроля данных всё чаще выходят на первый план.

RSS: Новости на портале Anti-Malware.ru