Информационный портал nnIT

Оригинал документа: http://nnit.ru/news/n105986/


     
 

Атакуют всех, и атакуют успешно

27.09.2011 06:48
26 сентября 2010 года «Лаборатория Касперского» анонсировала выход новых продуктов, а также представила исследование по информационной безопасности в корпоративном секторе. Согласно полученным данным, девять из десяти компаний за последний год как минимум один раз сталкивались с киберугрозами. В исследовании приняли участие 1700 компаний всего мира, из них 100 – российские компании.

Александр Ерофеев, руководитель управления исследований, «Лаборатория Касперского», комментируя полученные результаты, охарактеризовал сегодняшнее состояние компьютерного мира, как «полная, тотальная эпидемия». За последний год 91% компаний, участвующих в опросе, сталкивались с угрозами информационной безопасности. В России этот показатель выше мирового – 96%. При этом ситуация отнюдь не улучшается, наоборот, становится только хуже. Почти половина участников исследования утверждает, что количество кибератак за год увеличилось. Только семь процентов опрошенных придерживается противоположного мнения.

Еще несколько цифр. Ежемесячно блокируется два миллиарда сетевых атак, только в 2010 году в приложениях обнаружено порядка двух тысяч уязвимостей. Ежедневно появляется более 70 тысяч вредоносных программ, более 80% пересылаемой корреспонденции представляет собой спам. По словам Александра Гостева, главного вирусного эксперта «Лаборатории Касперского», если в 2007 году каждые две минуты появлялось пять вредоносных программ, то в 2010 году одна вредоносная программа появляется каждые две секунды!

Почти половина российских компаний, после вирусных атак обнаружила потерю данных, при этом, для 10% фирм это была важная для бизнеса информация.

Среди крупнейших корпоративных инцидентов 2011 года, такие, как взлом серверов RSA (подразделения компании EMC), кибератака на «Локхид-Мартин», взлом DigiNotar и Comodo, взлом Интернет-сервисов компании Sony, взлом серверов итальянской киберполиции и т.д. Несколько недель назад была предпринята кибератака на компанию Мицубиси, которая началась с рассылки зараженных писем нескольким адресатам, которые были специально «отобраны» преступниками. Всё было спланировано и проведено так умело, что компания в течение полутора месяцев не могла обнаружить, что происходит утечка данных. Сейчас говорят, что эта крупнейшая кибератака в истории Японии.

Большинство участников исследования во всем мире на первое место среди киберугроз ставят вирусы, шпионское ПО и другие вредоносные программы (61%). Спам назвали источником угрозы 56% респондентов. Третье место (36%) заняли фишинговые атаки. Далее идут сбои, вызванные проникновением в корпоративную сеть (24%) и DDoS-атаки (19%). Опрос российских ИТ-специалистов показал, что чаще всего сбои в системе безопасности приводят к потере данных о платежах (13%), интеллектуальной собственности (13%), клиентских баз (12%) и информации о сотрудниках (12%).

В России 60% опрошенных считают, что к значительным рискам для бизнеса приводит использование сотрудниками социальных медиа. Поэтому компании предпочитают ограничивать общение сотрудников в соцсетях. В 84% компаний в России сотрудники не имеют доступа к сайтам и приложениям социальных сетей, или доступ к подобным ресурсам ограничен. В мире этот показатель немного ниже – 72%.

Еще один источник угрозы – мобильные устройства. В России 33% компаний считают, что эти устройства представляют слишком большой риск для бизнеса. Боятся облачных технологий и рассматривают их как угрозу ИТ-безопасности 29% опрошенных (в мире – 23%).

Результаты исследования показали, что в настоящее время затраты на обеспечение безопасности корпоративной сети в год составляют в среднем 8 тысяч долларов для малого бизнеса, 80 тысяч долларов в год для среднего бизнеса и 3,2 млн. долларов для крупных корпораций. Примечательно, что большинство участников исследования (95%) считают бюджет, выделяемый в их организациях на информационную безопасность, недостаточным и требующим увеличения. 70% респондентов полагают, что в их организациях недостаточно не только финансовых ресурсов, но и специалистов, знаний, системных ресурсов.

По словам Александра Ерофеева, весьма тревожным симптомом является то, что 60% опрошенных искренне полагают, что их организация «хорошо защищена» от киберугроз. «Таких ответов должно быть 0%», - считает Александр Ерофеев. Дело в том, что эти респонденты просто предпочитают «не видеть зла». Очевидно, что за такую беспечность потом можно серьезно поплатиться. Целевых хакерских атак опасаются в России лишь 16% опрошенных. Между тем, 44% опрошенных считают, что через два года киберугрозы будут одним из трех наиболее значимых рисков для бизнеса.

Самыми популярными мерами обеспечения информационной безопасности являются использование антивируса и клиентских межсетевых экранов, установка обновлений (в том числе устраняющих уязвимости в программном обеспечении) и резервное копирование данных. Более половины опрошенных убеждены, что корпоративные сети их организаций хорошо защищены. Но результаты исследований показывают, что все перечисленные выше виды защиты применяются только в 21% компаний (в мире – 36%), а 1% организаций (в мире – 3%) вообще никак не защищен от киберугроз.

Руководитель отдела разработки материалов «Лаборатории Касперского» Александр Лебедев рассказал о новом решении для защиты ПК и серверов Kaspersky Endpoint Security 8 для Windows и средства централизованного управления системой ИТ-безопасности на предприятии – Kaspersky Security Center.

Решение Kaspersky Endpoint Security 8 для Windows должно заменить Антивирус Касперского для Windows Workstation и Антивирус Касперского для Windows Server. В решении используется новое антивирусное ядро и реализована поддержка облачной системы защиты Kaspersky Security Network. По словам Александра Лебедева, сочетание облачных технологий и традиционных антивирусных методов позволило создать систему гибридной защиты как от внешних, так и от внутренних угроз, связанных с ИТ-безопасностью.

Решение Kaspersky Security Center приходит на смену Kaspersky Administration Kit. Новый продукт обеспечивает поддержку технологий виртуализации серверов администрирования, централизованное управление клиентскими устройствами, контроль над активностью пользователей и распространение обновлений антивирусных баз и данных облачной системы Kaspersky Security Network.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 nnIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.nnIT.nnit.ru
Ресурс разработан и поддерживается компанией Peterlink Web