e3b43a72e60186df512da25df6acba68.jpg

Вместе с тем лишь 13% опрошенных опасаются целевых хакерских нападений. Подобное отношение к собственной безопасности вызывает тревогу, поскольку недооценка существующих рисков в конечном счете может дорого стоить компаниям. Об этом ЛІГАБізнесІнформ сообщили в Лаборатории Касперского.

Эксперты лаборатории отмечают, что в последнее время кибератаки часто приводили к утечке клиентских баз, персональных данных пользователей, включая информацию о банковских картах, которые оказались в руках преступников. Уже в первом квартале этого года информационное поле было взбудоражено сообщениями о серьезных инцидентах, связанных с кражей конфиденциальных сведений.

Жертвами хакеров стали компании HBGary и RSA, занимающиеся IT-безопасностью. В дальнейшем список пострадавших пополнили автопроизводитель Honda, канал Fox News, банк Citibank, игровые сервисы Sony и многие другие компании и интернет-ресурсы.

Кроме этого, не обошли вниманием хакеры и госучреждения. Жертвами целевой атаки стали депутаты нижней палаты японского парламента, а также некоторые дипломатические миссии этой страны.

Чтобы оценить потенциальный ущерб от такого рода инцидентов достаточно упомянуть, что только в результате взлома сервисов Sony, злоумышленники получили доступ к данным 77 млн пользователей, отмечают в лаборатории.

Что касается случаев использования целевых атак для ведения корпоративного шпионажа и разведывательной деятельности в Интернете, наиболее показательным стал инцидент с компанией Mitsubishi Heavy Industries в Японии. Хакерам удалось украсть данные о разработках реактивных истребителей и чертежи ядерных электростанций.

"Специфика целевых атак такова, что, с одной стороны, их крайне трудно обнаружить, а с другой, ­ пострадавшие организации стараются скрыть факт инцидента, - комментирует Сергей Новиков, руководитель российского исследовательского центра Лаборатории Касперского. - Большинство атак проводились по классической для подобного рода инцидентов схеме через электронную почту сотрудников. Это говорит о том, что зачастую использование только технологий недостаточно для создания надежной защиты предприятия или госучреждения от внешних угроз и необходимо учитывать человеческий фактор, который сегодня часто играет роль "слабого" звена в общей системе информационной безопасности".