Киберпреступность и нестабильная экономика – две главные угрозы для бизнеса

Киберпреступность и нестабильная экономика – две главные угрозы для бизнеса

В 2012 году киберугрозы оказались на втором месте в списке ключевых проблем бизнеса, уступая по популярности только неприятностям, связанным с нестабильной экономикой. Таковы данные исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International в 2012 году. В ходе исследования свое мнение об информационной безопасности выразили более 3000 IT-специалистов компаний из 22 стран мира, включая Россию.

По мнению 44% российских специалистов, киберугрозы входят в тройку наиболее серьезных бизнес-проблем, причем 15% считают эту угрозу наиболее опасной. В целом деятельность киберпреступников лишь немного уступает в списке опасностей экономической нестабильности (59%) и с заметным отрывом опережает другие бизнес-проблемы. Впрочем, несмотря на единство мнений российских и международных специалистов, уровень обеспокоенности киберугрозами в России ниже среднемирового показателя (50%).

В будущем актуальность проблем, связанных с информационной безопасностью, будет только расти: в этом уверены 36% российских респондентов. По мнению представителей бизнеса, в ближайшие два года киберугрозы будут представлять наибольшую опасность для компаний, опережая даже проблемы в экономике. То, что опасения бизнеса небеспочвенны, подтверждает статистика «Лаборатории Касперского», указывающая на неуклонный рост активности киберпреступников. Так, в 2011 году «Лаборатория Касперского» обнаруживала в среднем около 70 тысяч новых вредоносных программ ежедневно, а в этом году данный показатель вырос до 125 тысяч. Еще активнее растет количество вредоносного ПО для мобильных платформ, в первую очередь для Android: за 2011 год количество вредоносных объектов увеличилось в 200 раз. Так как в настоящее время мобильные устройства все чаще используются для доступа к корпоративной инфраструктуре и важной информации, они нуждаются в особом контроле и защите.

Еще одна серьезная проблема для бизнеса – целевые атаки на инфраструктуру с целью кражи критически важной информации. Для их осуществления используются спам-рассылки, уязвимости «нулевого дня», вредоносные скрипты и другие приемы. Поэтому для отражения атаки компании необходимо использовать комплексное защитное решение и обеспечивать безопасность всех элементов инфраструктуры: компьютеров сотрудников, файловых и почтовых серверов, интернет-шлюзов, виртуальных машин, а также мобильных устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство россиян не умеет противостоять атакам fake boss

Большинство участников исследования «Контур.Толк» и «Лаборатории Касперского» признались, что не знают, как действовать в случае получения фейкового сообщения от имени руководителя. При этом с такими сообщениями сталкивались 80% опрошенных.

Чаще всего сотрудники просто игнорируют подобные письма. 35% отправляют их в спам, 14% удаляют, и лишь 1% уведомляет службу безопасности компании.

Как показало исследование, в 11% случаев такие инциденты приводили к серьезным последствиям. У 6% респондентов был утерян доступ к учетной записи, а единичные случаи заканчивались взломом ИТ-инфраструктуры или финансовыми потерями, вызванными пересылкой платежных документов или учетных данных.

Также фиксировались ситуации, когда злоумышленники получали доступ к Госключу, что позволяло им совершать юридически значимые операции от имени организации.

Для предотвращения подобных инцидентов 41% опрошенных считают необходимым проводить обучение сотрудников. 26% видят решение в применении защитных средств, 25% — в переходе на корпоративные мессенджеры. Лишь 12% указали на необходимость разработки политик безопасности и контроля за их соблюдением.

Отдельно отмечается, что почти половина компаний оставляет уволенных сотрудников в рабочих чатах.

«Угрозы информационной безопасности бизнеса во многом связаны с человеческим фактором. Сотрудники могут не только не распознать ловушку мошенников или начало кибератаки, но и не знать, как правильно действовать и к кому обращаться, если возникает подозрение», — отметил руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru