Накануне начала продаж новых продуктов для корпоративного сектора — Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center — «Лаборатория Касперского» решила разогреть рынок, представив результаты исследования «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России», подготовленного совместно с агентством B2B International. Базой для анализа послужили данные, собранные по результатам опроса 1,7 тыс. компаний в 14 странах мира, в том числе 100 российских.
Как показывает исследование, ситуация в мире информационной безопасности стремительно меняется. От стрельбы «по площадям», когда жертвами вирусов и червей становились произвольные, случайные компании, хакеры переходят к адресным, целевым атакам на крупных корпоративных клиентов.
От потерь не застрахован никто: в марте были взломаны серверы RSA, отделения по продуктам безопасности корпорации EMC. Хакеры получили доступ к данным, связанным с технологией SecureID, и через пару месяцев использовали их при подготовке кибератаки на главного поставщика Пентагона — компанию Lockheed Martin. В этом случае потери информации удалось избежать. Июльская атака на подразделение итальянской киберполиции оказалась более успешной: хакеры получили доступ ко множеству файлов, в том числе к документам о деятельности российских компаний «Газпром» и «Сибнефть». По мнению Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», в Италию эти документы, вероятнее всего, попали через посольство Индии в Москве, ставшее объектом другой атаки.
Атаки становятся цепочечными — украденные данные используются при планировании и проведении последующих акций, а мотивом нередко становится месть и «госзаказы»: как утверждается, взлом серверов RSA и Lockheed Martin стал ответной реакцией, возмездием за ущерб, нанесенный червем Stuxnet ядерной программе Ирана.
В полной мере, по данным исследования «Лаборатории Касперского» и B2B International, антивирусную защиту использует лишь каждая пятая российская компания.
Еще одна тенденция — стремительный рост числа угроз: в 2007 году новая вредоносная программа появлялась каждые 24 секунды, в 2010-м частота увеличилась более чем в десять раз, а теперь такие программы появляются каждые две секунды.
Согласно данным исследования, в прошлом году девять из десяти компаний хотя бы раз сталкивались с киберугрозами, для каждой третьей организации в мире (в России — для каждой второй) такие инциденты закончились потерей данных, важных для ведения бизнеса.
Наиболее популярными методами защиты являются использование антивирусов и клиентских межсетевых экранов, установка обновлений (в том числе устраняющих уязвимости в ПО) и резервное копирование данных. В результате таких относительно простых мер около 60% респондентов получают уверенность, что их корпоративные сети надлежащим образом защищены.
Пытаясь повысить уровень информационной безопасности, компании нередко прибегают к радикальным мерам: запрещают или ограничивают доступ сотрудников к сайтам и приложениям социальных сетей 84% российских компаний (в мире — 72%). И тем самым ограничивают свои возможности ведения бизнеса через Интернет.
Увеличение числа сотрудников, работающих удаленно, и дальнейшая консьюмеризация бизнеса (использование личных пользовательских устройств в рабочих целях) ставят перед ИТ-специалистами новую задачу — обеспечить безопасность мобильных устройств вне корпоративной сети. 49% респондентов в России утверждают, что их компании сейчас гораздо больше озабочены этим вопросом, чем год назад. В то же время треть организаций, участвовавших в опросе, по-прежнему считают использование мобильных устройств слишком рискованным для бизнеса.
Многие организации также видят определенные риски для информационной безопасности в использовании новых технологий. Так, например, 29% представителей российских компаний (в мире — 23%) рассматривают облачные технологии как угрозу, а 44% (42%) предприятий неохотно внедряют инновации вообще.
Основными угрозами в будущем ИТ-специалисты видят целевые и хакерские атаки, а также вредоносные программы. При этом опрошенные прогнозируют рост значимости информационных угроз для бизнеса — сегодня их считают одной из главных опасностей 14% российских организаций (в мире — 15%), а через два года киберугрозы видят основным бизнес-риском 44% (46%) респондентов.
Результаты исследования тем не менее показывают, что в полной мере, на всех компьютерах, перечисленные меры защиты реализованы лишь в каждой пятой российской компании (в мире эта цифра несколько выше — 32%). Как правило, без защиты остаются компьютеры, на которых не хранятся сколь-нибудь важные данные. Однако такой компьютер, будучи подключен к корпоративной сети, становится легкой добычей злоумышленников, источником заражения других компьютеров и плацдармом для дальнейших атак.