Большие угрозы для небольших компаний

B2BSecurity
, Текст: Наталья Анищук

«Лаборатория Касперского» провела в Екатеринбурге пресс-конференцию, в ходе которой рассказала о современных угрозах для бизнеса и представила результаты исследования «Информационная безопасность бизнеса», проведенного совместно с аналитической компанией B2B International в 2013 г. В нем приняли участие более 2895 ИТ-специалистов из 24 стран мира, включая Россию.

Так, по данным исследования, в течение года ИТ-инфраструктура 95% российских организаций как минимум один раз подверглась внешней кибератаке. При этом сами компании больше всего опасаются атак с помощью вредоносного ПО – эту угрозу отметил 71% представителей компаний. Опасения не безосновательны: почти в четверти случаев (24%) такая атака приводит к утечке информации.

Любопытно, что в регионах России атаки с использованием вредоносного ПО отмечаются чаще: данную угрозу указали 74% респондентов (для сравнения, в Москве этот показатель самый низкий – 69%). Также региональные компании чаще беспокоят фишинговые атаки и кража оборудования.

Для среднего и малого бизнеса перечисленные угрозы представляют особую опасность – в результате подобных атак компании среднего и малого бизнеса теряют данные чаще, чем крупные организации. Если же обратиться к оценке стоимости успешной атаки, то средний размер ущерба в результате одного инцидента можно оценить в $14 тыс. для малых и средних компаний и $695 тыс. для крупных российских организаций.

При этом практически все ИТ-специалисты российских компаний (95%) недооценивают темпы появления новых угроз. Примечательно, что средний и малый бизнес оценивает масштаб киберугроз более легкомысленно, чем крупный: в 33% небольших предприятий ошибочно полагают, что ежедневно появляется менее 1 тыс. образцов уникального вредоносного кода.

«Хотя российские компании стали уделять информационной безопасности больше внимания, они все же сильно недооценивают темпы развития киберугроз сегодня. Мы регистрируем 200 тыс. образцов нового вредоносного кода ежедневно, злоумышленники и их инструменты становятся все сложнее и хитрее, – рассказал на пресс-конференции в Екатеринбурге Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского». – Транснациональные корпорации и целые государства ведут свои кибервойны, создавая оружие, которое невозможно контролировать и которое как эпидемия вызывает множество жертв. При этом для небольших компаний, попадающих под удар, последствия оказываются гораздо более тяжелыми».

Вредоносное ПО угрожает не только бизнесу, но и обычным пользователям: по данным «Лаборатории Касперского» в 2013 г. каждый второй пользователь Уральского федерального округа (54,1%) подвергся кибератаке. Так, за год здесь было зарегистрировано 46 млн вредоносных объектов. Больше всего с киберугрозами сталкиваются жители Магнитогорска, Нижнего Тагила и Екатеринбурга.

Среднее количество обнаруженных вредоносных объектов в интернете в пересчете на одного пользователя, 2013

Для снижения рисков потерь от кибератак необходимо соблюдать как минимум базовые правила информационной безопасности. Для корпоративного сектора эти правила следующие: необходимо следить за обновлением используемых программ, разграничивать права для пользователей, ввести практику использования сложных паролей, использовать лицензионный антивирус, осуществлять централизованный контроль сети. И не забывать про человеческий фактор: сотрудники компании должны знать простейшие правила безопасной работы с ИТ-системами, в том числе с мобильными устройствами, количество атак на которые стремительно растет.