Как свидетельствуют данные, приведенные руководителем российского исследовательского центра «Лаборатории Касперского» Сергеем Новиковым, на протяжении года IT-инфраструктура 92% казахстанских организаций как минимум один раз подвергалась внешней кибератаке, а 66% компаний столкнулись с внутренними угрозами информационной безопасности. Для справки эксперт приводит данные о том, что в результате одного крупного глобального инцидента крупная компания теряет порядка $700 тыс, а компания, работающая в сегменте малого и среднего бизнеса - $10-15 тыс. Наибольшее беспокойство казахстанским IT-специалистам причиняет вредоносное программное обеспечение – эту угрозу отметили 63% представителей всех компаний. Угрозу в спам-атаках видят 56% респондентов, тройку рисков с показателем 15% замыкают фишинговые атаки. Хакерским атакам казахстанские компании подвержены в гораздо меньшей степени: их доля составляет 5% против 19% в России. Ни один IT-специалист, принявший участие в опросе, не отметил целевые (таргетированные) атаки не свою компанию.

 

На мировом IT-рынке за последние два десятка лет работа над созданием вредоносных программ приобрела поистине индустриальный масштаб. В 1994 году, когда зародилось понятие вирусов и с их наличием уже нельзя было не считаться, один уникальный новый вирус появлялся один раз в час, в 2006 году – раз в минуту, в 2012 году – один раз в секунду, ежедневно создавалось порядка 100000 уникальных образцов вредоносного кода. В нынешнем году эта цифра удвоилась.

 

«В настоящее время мы регистрируем 200 000 образцов нового уникального вредоносного кода ежедневно. Казахстанские компании стали уделять больше внимания информационной безопасности, но они все еще сильно недооценивают масштабы развития киберугроз», - уверен Сергей Новиков. В подтверждение своих слов эксперт приводит некоторые результаты опроса. Близкую к реальности оценку появляющихся угроз дали лишь 6% опрошенных IT-специалистов, тогда как 87% респондентов занизили цифру. Любопытно, что 7% казахстанских IT-специалистов завысили показатель, тогда как среди их российских коллег никто не переоценил масштаб угрозы.

 

Эксперты уверены, что за каждой успешной кибератакой стоят как минимум три причины. Одна из них связана с технологическими уязвимостями программных продуктов, которые в большей или меньшей степени присутствуют практически у всех вендоров и о которых рядовые пользователи не имеют представления. Киберпреступники, как и мошенники всех мастей, успешно играют на нюансах людской психологии. Практически каждому из нас на электронную почту регулярно приходят сообщения, призванные заинтриговать тематикой, сделать так, чтобы пользователь клюнул на приманку и «кликнул» на письмо, которое может оказаться ловушкой или миной замедленного действия, ведь никто не может сказать заранее, какие угрозы таятся в таких сообщениях и файлах.

 

Влияние пресловутого человеческого фактора распространяется и на область операционных уязвимостей, которые связаны с недостаточным вниманием к IT-защите. Последний фактор в полной мере характерен для казахстанского рынка, где, как утверждают эксперты «Лаборатории Касперского», 28%  компаний не применяют полнофункциональные решения для защиты от вредоносного ПО, 52% пренебрегают разработкой и внедрением политик информационной безопасности. Такая беспечность, естественно, играет на руку кибермошенникам, хотя вместе с тем, как свидетельствуют результаты исследований, вопрос защиты данных не сбрасывают со счетов 32% казахстанских компаний. Можно предположить, что по мере появления новых угроз вопрос обеспечения информационной безопасности станет еще более актуальным.

 

Появление новых трендов в IT-индустрии вывело на новый уровень деятельность производителей вредоносных программ. В последние годы злоумышленники обратили внимание на активно растущий рынок онлайн-банкинга, онлайн-шопинга, интернет-платежей. Функционал вредоносных программ в этой области отличается широким диапазоном и может быть направлен как на воровство денег у конкретного пользователя, так и на крупный бизнес. Бичом России и стран СНГ стали ботнеты – сети зараженных компьютеров. «Очень часто люди утверждают, что их компьютеры не содержат никакой важной информации, с них не совершаются покупки в Интернете, а значит, уверены такие пользователи, антивирус им не нужен. Такое пренебрежение безопасностью чревато серьезными последствиями. Компьютер, не представляющий интереса в качестве источника информации, на протяжении нескольких лет может быть заражен и служить источником рассылки спама», - говорят эксперты.

 

Цифры подтверждают, что у казахстанских пользователей есть достаточно оснований опасаться за неприкосновенность своего цифрового мира. По данным «Лаборатории Касперского», в 2013 году кибератакам подверглись 55,5% казахстанских пользователей, за год было зарегистрировано 46500000 вредоносных объектов. Чаще других с угрозами сталкиваются жители Атырау, Шымкента и Алматы.

 

И все же для современных кибермошенников охота на отдельных пользователей перестала быть основным видом деятельности и источником дохода. Ключевой тенденцией двух последних лет стали кибершпионаж, кибервойны, таргетированные атаки. Происходит смещение активности злоумышленников с атак на домашних пользователей на мошеннические действия в отношении компаний. Последнее гораздо интереснее и продуктивнее, особенно в свете растущей популярности облачных технологий: гораздо выгоднее один раз атаковать облачную инфраструктуру и украсть данные сотен тысяч пользователей, чем точечно организовывать атаку на отдельно взятый компьютер. Недоверие к облачным услугам выразили 41% казахстанских IT-специалистов. По их мнению, облачные файлообменные сервисы увеличивают риски информационной безопасности. Больше двух третей (71%) казахстанских компаний видят угрозу в использовании сотрудниками социальных сетей.

 

Сегодня авторы вредоносных программ стремятся нанести удар по крупным корпорациям, их жертвами становятся госструктуры и правительства. Например, в ходе операции кибершпионажа, получившей название Red October, разработчики вредоносных программ на протяжении пяти лет вели атаки против дипломатических ведомств, госструктур, научно-исследовательских организаций разных стран мира. Осуществлялся сбор данных и секретной информации с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Атака была нацелена главным образом на организации в Восточной Европе, странах бывшего СССР, в том числе в Центральной Азии, а также в Западной Европе и Северной Америке. Информация, собранная из зараженных сетей, использовалась в последующих атаках. Например, украденные данные были собраны в специальный список и использовались, когда атакующим требовалось подобрать логины и пароли в других сетях. Для контроля и управления сетью зараженных систем атакующие создали более 60 различных доменных имен и несколько серверов, размещенных на хостингах в разных странах, в основном в Германии и в России. Таким образом, наравне с известными угрозами на казахстанский бизнес и на государственные структуры обрушиваются атаки нового типа.

 

В списках как внешних, так и внутренних опасных  угроз сегодня присутствуют инциденты, связанные с использованием мобильных устройств. Тенденция Bring Your Own Device (BYOD), связанная с использованием для работы личных смартфонов и планшетов, сегодня очень актуальна, и быстрый рост числа этих устройств не может не сказываться на безопасности сети. При этом количество конфиденциальных данных, хранящихся в мобильных устройствах, как правило, намного больше, чем в компьютерах. Многие из нас записывают в смартфоны пароли от банковских карт, регулярно просматривают с мобильных устройств корпоративную почту, не думая о том, что украсть эту информацию со смартфона так же просто, как со стационарного компьютера. Лишь 21% участников опроса выразили мнение, что мобильные устройства представляют большой риск для бизнеса, хотя в 85% казахстанских компаний был зарегистрирован как минимум один инцидент, связанный с использованием мобильных устройств. При этом в качестве главной угрозы 30% назвали возможное заражение мобильных устройств вирусами, в 26% случаев опасения вызывает кража мобильных устройств, в 23% случаев – потеря личной информации.

 

Казахстанские компании пытаются вести борьбу с новым видом угроз, однако антивирусные решения для контроля мобильных устройств используют лишь 10% организаций. В некоторых структурах, например, в ряде банков, борьбу ведут своеобразными методами, в принципе запретив использование в работе планшетов и смартфонов, но, как известно, с помощью ограничительного подхода можно до определенного предела сгладить остроту проблемы. Если в компании не возбраняется применение в рабочих целях личных мобильных устройств, необходимо внедрять полнофункциональные решения для управления мобильными устройствами и их защиты.

 

Универсального решения, которое раз и навсегда избавило бы пользователей от всех проблем, связанных с информационной безопасностью, не существует. Как считают эксперты, в условиях растущих угроз для информационной безопасности бизнеса компаниям необходимо следовать трем важным принципам: регулярно проводить обучение сотрудников, внедрять грамотную политику в сфере информационной безопасности, использовать комплексные защитные решения. Компании корпоративного сектора должны взять за правило регулярное обновление программ, заблаговременное инвестирование в безопасность IT-инфраструктуры  компаний. Следует разграничивать права пользователей, ввести практику использования сложных паролей, устанавливать лицензионный антивирус, осуществлять централизованный контроль сети.