Каждый день группы опытных киберпреступников захватывают контроль над чужими компьютерами и гаджетами, запуская серию разрушительных программ против определенных сайтов. За считанные секунды перестают функционировать банкоматы, компании, телефонные линии и даже президентские сайты мировых держав. Поэтому в разных странах все больше внимания сейчас уделяется кибербезопасности и управлению информационными ресурсами.
Недавно один из мировых лидеров в фере информационных технологий, компания Cisco подготовила 10-й ежегодный отчет по информационной безопасности, где проанализировала новейшие сведения об угрозах и состоянии современной информационной безопасности. Кибербезопасность — это набор стратегий и принципов, предназначенных для защиты интернет-пространства организации и ее пользователей от киберугроз.
Старший вице-президент и главный директор компании по информационной безопасности Джон Стюарт заявил: «В 2017 г. киберпространство — это бизнес, а бизнес ведется в киберпространстве, и это требует совершенно иного похода и иных результатов. Необходимо постоянное совершенствование, которое должно оцениваться с учетом эффективности, стоимости и хорошо продуманных рисков. Отчет по информационной безопасности за 2017 г. демонстрирует и, я надеюсь, обосновывает наши ответы на проблемы бюджета, персонала, инноваций и архитектуры».
В исследовании приняли участие почти 3000 директоров по информационной безопасности со всего мира и руководителей ИБ-подразделений.
Согласно исследованию, больше трети организаций, чьи информационные системы были взломаны в 2016 г., сообщили о существенных (более 20%) потерях доходов, упущенных возможностях и оттоке заказчиков. Большинство этих организаций после атак стали совершенствовать технологии и процессы защиты от угроз, разделяя функции ІТ и обеспечения информационной безопасности, интенсифицируя тренинги, а также внедряя методы снижения рисков.
Руководители компаний, отвечающие за информационную безопасность, среди главных барьеров продвижения основных принципов информационной защиты выделили: нехватку ресурсов, несовместимость информационных систем защиты, а также недостаточное количество высококвалифицированных специалистов. Руководство добавило, что структуры их компаний постоянно усложняются. Было выяснено, что 65% организаций используют от 6 до 50 и более систем кибербезопасности, а это в свою очередь, как отмечают эксперты, способствует образованию брешей в защите.
Как свидетельствуют данные отчета, хакеры используют эти бреши, возвращаясь к «атакам прошлого»: рекламному программному обеспечению и почтовому спаму. Отметим, что количественная статистика спама удивляет — на спам приходится почти две трети (65%) сообщений всей электронной почты, из них 10% рассматриваются как опасные. Подобное наблюдалось еще в далеком 2010 г. Также увеличилось количество спама, исходящего от больших ботнетов.
Сколько стоят киберугрозы для бизнеса: ушедшие заказчики и малые доходы
В отчете Cisco продемонстрирована потенциальная взаимосвязь между кибератаками и состоянием компании. В анализе сравнивались как большие предприятия, так и представители среднего и малого бизнеса. Больше всего в результате информационных атак пострадали операционные и финансовые системы организаций, резко падала репутация брендов, понижались показатели лояльности заказчиков. Более половины компаний, столкнувшись с атакой, привлекали к оглашению СМИ. Также в результате кибератак наблюдалось следующее.
Хакерские действия и новые «бизнес-модели»
Прошлый год ознаменовался новой хакерской тенденцией – кибергрупировки стали более «корпоративными». Преступники, как и раньше, пользуются старыми проверенными технологическими методами, но помимо этого наращивают новое возможности, отражающие структуру управления «среднего слоя» их корпоративных мишеней:
Как минимизировать риски хакерских атак
Для минимизации рисков эксперты предлагают следующее:
Развитие технологий провоцирует разрастание методов кибератак, но в то же время позволяет более эффективно от них защищаться. Для этого самым важным является наличие надежного фундамента безопасности. В 2017 г., по прогнозам специалистов, хакеры будут атаковать облачные приложения и наращивать объемы спама. Современная теневая экономика делает киберпреступность видом бизнеса, для которого не нужно много затрат. Сегодняшние нарушители могут быть кем угодно, находиться где угодно и не иметь никаких специальных знаний — достаточно приобрести один из «коробочных» пакетов эксплойтов. Компания Cisco советует защищающимся принять целостный подход к обеспечению информационной безопасности, интегрировать инструментарий и процессы, а также вести просветительскую деятельность среди заинтересованных лиц.