Компания Cisco Systems опубликовала очередной ежегодный отчет по информационной безопасности Cisco 2016 Annual Security Report, в котором содержатся результаты исследования, проведенного подразделением Cisco Security Research летом прошлого года в 12 странах. Представляя его в Москве, Алексей Лукацкий, ведущий бизнес-консультант по безопасности российского офиса Cisco, подчеркнул, что впервые в это исследование включены данные, полученные в России.
Авторы отчета отмечают постоянное усложнение угроз и противостоящих им инструментов защиты. Они считают, что совершенствование технологий киберпреступников приводит к тому, что многие сетевые атаки остаются незамеченными. Киберпреступники захватывают серверы, похищают конфиденциальную информацию, вымогают деньги в Интернете.
В последнее время значительно активизировались злоумышленники, использующие в своей деятельности скомпрометированные веб-сайты.
По-прежнему очень опасны вредоносные расширения для браузеров, которым все еще не уделяется должного внимания. Именно такие расширения, по мнению подавляющего большинства респондентов, стали причиной крупных утечек данных.
Более 90% идентифицированного вредоносного кода использовало уязвимости в системах доменных имен. В значительной степени это связанно с административной разобщенностью персонала подразделений информационной безопасности и администраторов интернет-систем.
Вопросы информационной безопасности приобретают все большую важность для руководства многих организаций. В то же время исследование показало, что менее половины компаний-респондентов способны самостоятельно определить масштаб компрометации сети и нейтрализовать причиненный ущерб.
Алексей Лукацкий: «Даже лучшие в своем классе технологии не способны в одиночку справляться со всем комплексом современных угроз» |
Наряду с этим отмечается проблема старения ИТ-инфраструктуры предприятий. По сравнению с 2014 годом число организаций, обладающих оборудованием, которое отвечает всем требованиям информационной безопасности, сократилось на 10%. Опрос выявил, что более 90% устройств, непосредственно связанных с Интернетом, содержат известные уязвимости, а почти треть обследованного сетевого оборудования уже не поддерживается их производителями.
В отчете говорится также о рисках, которым подвергаются крупные предприятия, имеющие в качестве бизнес-партнеров небольшие организации. Авторы исследования отмечают, что в течение прошлого года число предприятий малого и среднего бизнеса, использующих специальные средства для обеспечения интернет-безопасности, сократилось более чем на 10%.
В Cisco считают, что для эффективной защиты информационных ресурсов руководителям предприятий следует взять под свой контроль вопросы ИТ-безопасности. В то же время подобная защита должна согласовываться с целями бизнеса и внедряться на основе комплексной интегрированной архитектуры. Поэтому особое значение приобретают открытые интерфейсы программирования, обеспечивающие интеграцию систем безопасности, а также средства автоматизации и координации, способные упростить обнаружение атак и устранение их последствий.
Как полагают в Cisco, в области информационной безопасности у нашей страны нет серьезной специфики, которая отличала бы ее от других стран, охваченных исследованием. По данным «Лаборатории Касперского», в 2015 году 17% отечественных компаний подверглись DDoS-атакам; Россия вошла в пятерку стран, в которых подобные инциденты наиболее распространены.
«Лаборатория Касперского»: DDoS-атака становится все более популярным инструментом в конкурентной борьбе
«Лаборатория Касперского» обнародовала результаты исследования «Информационная безопасность бизнеса», проведенного компанией совместно с исследовательским агентством B2B International в 2015 году. По данным этого исследования, а также согласно внутренней статистике компании, в 2015 году каждая шестая российская компания (17%) столкнулась с DDoS-атаками, а сама страна оказалась в первой пятерке государств, чьи интернет-ресурсы вызывали наибольший интерес у киберзлоумышленников.
Более половины респондентов (51%) при DDoS-атаке отметили значительное увеличение времени загрузки страниц, 27% столкнулись с полной неработоспособностью сервиса, еще почти четверть (24%) зафиксировали сбой некоторых транзакций, рассказал антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.
В общей сложности в прошлом году эксперты «Лаборатории Касперского» зарегистрировали более 120 тыс. атак, которые были направлены на интернет-ресурсы в 96 странах мира, в первую очередь, в Китае (41,1% всех атак), США (16,9%) и Республике Корея (11,1%). На сайты Рунета пришлось 3,6% DDoS-атак. При этом все ботнеты создаются либо в Азии (преимущественно в Китае), либо на территории бывшего СССР.
В России киберпреступники чаще всего атаковали компании среднего и крупного бизнеса — от DDoS-инцидентов пострадало соответственно 20 и 17% организаций. Однако микробизнес также не остался без внимания: 12% компаний, принявших участие в опросе, с численностью персонала до 25 человек испытали на себе последствия DDoS-атак. В компаниях особо отметили, что они все чаще и чаще становятся оружием в конкурентной борьбе среди интернет-компаний сегмента малого и среднего бизнеса, особенно в регионах. Этому способствует широкое распространение концепции «киберпреступление как сервис», а также финансовая доступность такого вида «сервисов», отметил специалист управления «К» МВД России Александр Вураско.
Однако и банки по-прежнему остаются излюбленной целью киберпреступников, о чем свидетельствует волна DDoS-атак, прокатившаяся по многим российским банкам осенью 2015 года. Только на один Банк Москвы в этот период пришлось шесть атак, сообщил начальник управления информационной безопасности банка Евгений Горбачев.
Атакующие старались вывести из строя не только общедоступный сайт организации, хотя эта цель, безусловно, была в приоритете: 55% DDoS-атак было направлено именно на официальный веб-портал компании. Тем не менее треть инцидентов затронула коммуникационные сервисы, в 23% случаев пострадали страницы, предназначенные для клиентов компании, 18% атак было нацелено на файловые серверы, а еще 12% — на сервисы для совершения финансовых операций.
Довольно часто DDoS-атака осуществлялась одновременно с другой кибератакой, в которой использовались вредоносные программы, или же она служила прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59% российских компаний.
При общей распространенности такого вида преступлений далеко не каждая компания считает необходимым обращаться в правоохранительные органы, особенно если DDoS-атака была успешно отражена или преступники предложили выкуп за ее прекращение. Примером может служить статистика сайта МВД по заявлениям граждан о преступлениях за прошлый год, где зафиксировано всего 16 жалоб на DDoS-атаки.
Для предотвращения и сокращения такого рода киберпреступлений компаниям рекомендуется применять специальные защитные решения, не идти навстречу преступникам, вымогающим деньги, а также обязательно обращаться за помощью в полицию.