25 марта 2016, 13:34 Спецпроект BFM.ruСпецпроект: KASPERSKY. Атака на бизнес 2.0 Щит и меч
Количество хакерских атак на бизнес растет каждый год примерно на 30% — такие данные приводит «Лаборатория Касперского». Несмотря на неплохую информированность предпринимателей о возможных последствиях таких вторжений, IT-инфраструктура компаний по-прежнему остается «слабым звеном»
Прошлый год начался со взлома управления кадров правительства США и сети Белого дома, в результате которого произошла утечка персональных данных 4 млн госслужащих США. Эта атака показала уязвимость даже сверхзащищенных правительственных сетей перед человеческим фактором — письмами с фишинговыми ссылками, по которым бездумно переходили сотрудники ведомств.
Периодически страдают от хакеров даже профессионалы: так одним из самых громких взломов 2015-го года стала атака на итальянскую кибергруппу Hacking Team, разрабатывающую шпионское программное обеспечение по заказам спецслужб и правоохранительных органов. сеть утекли исходные тексты эксплойтов нулевого дня и других инструментов реализации киберкампаний. Инцидент стал наиболее масштабным в истории с точки зрения объема утечки конфиденциальной информации подобного рода. А в октябре хакеры получили доступ к персональным данным 15 млн абонентов T-Mobile через партнёра оператора, компанию Experian, на сервере которой хранилась информация. Именно Experian считается одной из крупнейших компаний, специализирующейся на риск-менеджменте.
Компьютерный червь Carbanak был специально разработан хакерами для похищения денег напрямую из банков. Самое масштабное киберограбление в мире продолжалось два года – за это время преступники похитили миллиард долларов США, а жертвами стали более 100 финансовых организаций по всему миру.
Сергей Головановведущий антивирусный эксперт «Лаборатории Касперского»С человеческим фактором во время расследования инцидентов мы сталкиваемся примерно в 10% случаев. Мобильные девайсы и ноутбуки, которые приносят с собой сотрудники, становятся «порталом для хакеров» примерно в 1-2% инцидентов. При этом часто речь идет о топ-менеджменте компании, так что атака обходится весьма дорого. Примерно 70% случаев – это целевые атаки на компанию, а 15-20% приходится на DDoS.
Рекомендация одна — реагировать на аномалии. Проще среагировать на то, когда атака только начинается, когда идет что-то необычное в сети. Это намного проще и эффективнее, чем потом уже разбираться с последствиями атаками.
Борьба щита и меча – хакеров и компаний, занимающихся разработкой антивирусов, продолжается. Злоумышленники постоянно тестируют на прочность и крупные компании, и малый бизнес. Важно быть готовым к такой атаке в любой момент и встретить ее во всеоружии.
