Половина украинских компаний отмечают рост числа кибератак
Вместе с тем лишь 13% опрошенных опасаются целевых хакерских нападений. Подобное отношение к собственной безопасности вызывает тревогу, поскольку недооценка существующих рисков в конечном счете может дорого стоить компаниям. Об этом ЛІГАБізнесІнформ сообщили в Лаборатории Касперского.
Эксперты лаборатории отмечают, что в последнее время кибератаки часто приводили к утечке клиентских баз, персональных данных пользователей, включая информацию о банковских картах, которые оказались в руках преступников. Уже в первом квартале этого года информационное поле было взбудоражено сообщениями о серьезных инцидентах, связанных с кражей конфиденциальных сведений.
Жертвами хакеров стали компании HBGary и RSA, занимающиеся IT-безопасностью. В дальнейшем список пострадавших пополнили автопроизводитель Honda, канал Fox News, банк Citibank, игровые сервисы Sony и многие другие компании и интернет-ресурсы.
Кроме этого, не обошли вниманием хакеры и госучреждения. Жертвами целевой атаки стали депутаты нижней палаты японского парламента, а также некоторые дипломатические миссии этой страны.
Чтобы оценить потенциальный ущерб от такого рода инцидентов достаточно упомянуть, что только в результате взлома сервисов Sony, злоумышленники получили доступ к данным 77 млн пользователей, отмечают в лаборатории.
Что касается случаев использования целевых атак для ведения корпоративного шпионажа и разведывательной деятельности в Интернете, наиболее показательным стал инцидент с компанией Mitsubishi Heavy Industries в Японии. Хакерам удалось украсть данные о разработках реактивных истребителей и чертежи ядерных электростанций.
"Специфика целевых атак такова, что, с одной стороны, их крайне трудно обнаружить, а с другой, пострадавшие организации стараются скрыть факт инцидента, - комментирует Сергей Новиков, руководитель российского исследовательского центра Лаборатории Касперского. - Большинство атак проводились по классической для подобного рода инцидентов схеме через электронную почту сотрудников. Это говорит о том, что зачастую использование только технологий недостаточно для создания надежной защиты предприятия или госучреждения от внешних угроз и необходимо учитывать человеческий фактор, который сегодня часто играет роль "слабого" звена в общей системе информационной безопасности".