«Лаборатория Касперского» представила результаты глобального исследования и рассказала не только о мировых трендах, но и о современных угрозах для бизнеса в Казахстане. Исследование «Информационная безопасность бизнеса» было проведено совместно с компанией B2B International в 2013 году. В опросе приняли участие 2895 IT-специалистов из 24 стран мира, включая Казахстан.

Согласно проведенным опросам, в течение года IT-инфраструктура 92% организаций в Казахстане как минимум один раз подверглась внешней кибератаке, а 66% компаний столкнулись с внутренними угрозами информационной безопасности. Как отмечают аналитики, основными факторами, вызывающими инциденты, являются человеческий, технологический и организационный. «IT-защите уделяется недостаточно внимания и средств», — считает Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского». То есть, злоумышленники проникают в защищенную корпоративную сеть, используя недостаточную осведомленность сотрудников о возможных киберугрозах и методы социальной инженерии. Также они часто прибегают к использованию уже известных, но все еще не закрытых уязвимостей в программном обеспечении. На руку киберпреступникам и общая незащищенность IT-инфраструктуры казахстанских компаний: по данным исследования, каждая третья компания в Казахстане не использует никакого антивирусного решения. Антивирусное ПО установлено в 72% компаний, 42% используют в качестве защиты разграничение уровней доступа к IT-системам, 25% компаний применяют специальную политику безопасности для съемных носителей  и 23% — контроль подключения внешних устройств (в основном присутствует их запрет).

В целом же подход к обеспечению корпоративной безопасности в Казахстане организован слабо — 25% казахстанских компаний отводят IT-стратегии лишь четвертую позицию среди стратегических задач, а 52% компаний не выделяют времени и средств на разработку политик IT-безопасности.

Кроме того, подавляющее большинство IT-специалистов (87%) недооценивают темпы появления новых угроз. 31% опрошенных IT-специалистов считают, что новых угроз появляется до тысячи в день, а близкую оценку дали лишь 6% опрошенных. «Казахстанские компании стали уделять информационной безопасности больше внимания, но они все еще сильно недооценивают темпы развития киберугроз сегодня. Мы регистрируем 200 000 образцов нового уникального вредоносного кода ежедневно, злоумышленники и их инструменты становятся все сложнее и хитрее, — рассказывает Сергей Новиков. — Сегодня на казахстанский бизнес наравне с давно известными угрозами обрушиваются атаки нового типа: корпоративная инфраструктура может быть заражена через мобильные устройства сотрудников, ведутся таргетированные атаки. В этих условиях компаниям необходимо следовать трем важным принципам: проводить регулярное обучение сотрудников вопросам информационной безопасности, внедрять грамотные политики ИБ и использовать комплексные защитные решения». Всего же в Казахстане за год было зарегистрировано более 46,5 миллиона вредоносных объектов.

Для снижения потерь от кибератак необходимо соблюдать хотя бы базовые правила информационной безопасности, советуют специалисты. Так, для корпоративного сектора важно следить за обновлением используемых программ. Необновленный софт достаточно часто является причиной атак. По данным аналитиков, в 21% случаев злоумышленники использовали устаревшие версии Oracle Java, 17% — Adobe Flash, 8% — Apple QuickTime, 8% — Google Picasa, 6% — Adobe Reader, 6% — VLC Media Player. Если же говорить об операционных системах, то самая безопасная ОС, по мнению специалистов — Windows 8 — используется лишь на 2% ПК в Казахстане. 62% занимает Windows 7 и 34,5% — Windows XP, несущая в себе наибольшее число угроз по причине прекращения ее поддержки и отсутствия обновлений. Всего в регионе СНГ успешные атаки с использованием известных брешей в системе ИБ приводят к потере за один инцидент порядка 14 тыс. долларов для СМБ-компаний и около 791 тыс. долларов для крупных компаний.

А вот к новым веяниям большинство казахстанцев относятся с недоверием. Так, больше двух третей респондентов (71%) считают, что угроза бизнесу кроется в использовании сотрудниками соцсетей. Также к возможным рискам IT-специалисты отнесли файлообменники (41% процент опрошенных), использование сервисов SaaS (41%) и привлечение к работе сотрудников, работающих вне офиса (36%). Опасения подтверждаются — атаки на облачные сервисы набирают обороты. В 2012-2013 годах утечки конфиденциальных данных зафиксированы в таких сетях, как LinkedIn (6,5 млн пострадавших), LastFM, Dropbox, Gamigo (8,24 млн) и AP Twitter.

Еще одним новшеством, активно развивающимся в бизнес-среде и таящим в себе серьезные риски, является принцип BYOD (bring your own device — принеси собственное устройство). Инциденты, связанные с использованием мобильных устройств, присутствуют в списках и внутренних, и внешних угроз. Аналитики отмечают — тенденция использования личных смартфонов и планшетов очень актуальна, а бурный рост числа этих устройств сказывается на безопасности корпоративных сетей. По данным проведенного исследования, 85% компаний Казахстана столкнулись как минимум с одним инцидентом ИБ, связанным с мобильными устройствами. При этом только 10% опрошенных сообщили, что они используют решения для контроля мобильных устройств. Среди опасений служб безопасности присутствуют такие факторы, как заражение мобильных устройств вирусами и несанкционированный доступ (30%), кража устройств (26%) и потеря или утечка бизнес-данных (22%). 21% казахстанских IT-специалистов считают, что мобильные устройства несут в себе большие риски для бизнеса. Аналитики подтверждают и эти опасения — угрозы для мобильных устройств развиваются огромными темпами. В 2004-2010 годах было зафиксировано чуть более тысячи сэмплов зловредов, а в первой половине 2013 года «Лаборатория Касперского» зарегистрировала уже более 53 тысяч уникальных образцов зловредного кода, нацеленного на мобильные устройства. Пальму первенства среди целей держит Android — 98,96% всех зловредов создаются именно для этой ОС.

Ситуация в Казахстане

Об эволюции IT-угроз в Казахстане в 2013 году рассказала Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии. Кстати, доля рынка «Лаборатории Касперского» в республике в 2012 году составила 69,98%. Рост относительно 2011 — более 20%.

По данным главы регионального офиса, вредоносное ПО угрожает не только бизнесу, но и обычным пользователям в Казахстане. Так, в 2013 году каждый второй пользователь в республике (55,5%) подвергался кибератаке. Всего же за год в Казнете было зарегистрировано более 46 млн вредоносных объектов, и более 30 млн — на компьютерах пользователей. 55,5% казахстанцев подвергались кибератакам в сети, в 45,6% случаях были атакованы съемные носители. Чаще всего с киберугрозами сталкиваются жители Алматы, Атырау и Шымкента.

Источник profit.kz