Кибербезопасность: сколько стоят киберугрозы и как минимизировать риски

20 марта 2017, 17:30
Увеличить размер шрифта Увеличить размер шрифта

Каждый день группы опытных киберпреступников захватывают контроль над чужими компьютерами и гаджетами, запуская серию разрушительных программ против определенных сайтов. За считанные секунды перестают функционировать банкоматы, компании, телефонные линии и даже президентские сайты мировых держав. Поэтому в разных странах все больше внимания сейчас уделяется кибербезопасности и управлению информационными ресурсами

Кибербезопасность: сколько стоят киберугрозы и как минимизировать риски | IT и Телеком | Дело Увеличить картинку

Согласно исследованию компании Cisco, больше трети организаций, чьи информационные системы были взломаны в 2016 году, сообщили о существенных (более 20%) потерях доходов, упущенных возможностях и оттоке заказчиков. Большинство этих организаций после атак стали совершенствовать технологии и процессы защиты от угроз, разделяя функции ІТ и обеспечения информационной безопасности, интенсифицируя тренинги, а также внедряя методы снижения рисков.

Руководители компаний, отвечающие за информационную безопасность, среди главных барьеров продвижения основных принципов информационной защиты выделили: нехватку ресурсов, несовместимость информационных систем защиты, а также недостаточное количество высококвалифицированных специалистов.

Руководство добавило, что структуры их компаний постоянно усложняются. Было выяснено, что 65% организаций используют от 6 до 50 и более систем кибербезопасности, а это в свою очередь, как отмечают эксперты, способствует образованию брешей в защите.

Как свидетельствуют данные отчета, хакеры используют эти бреши, возвращаясь к "атакам прошлого": рекламному программному обеспечению и почтовому спаму. Отметим, что количественная статистика спама удивляет — на спам приходится почти две трети (65%) сообщений всей электронной почты, из них 10% рассматриваются как опасные. Подобное наблюдалось еще в далеком 2010 году. Также увеличилось количество спама, исходящего от больших ботнетов.

В отчете Cisco проанализирована потенциальная взаимосвязь между кибератаками и состоянием компании. В анализе сравнивались как большие предприятия, так и представители среднего и малого бизнеса. Больше всего в результате информационных атак пострадали операционные и финансовые системы организаций, резко падала репутация брендов, понижались показатели лояльности заказчиков. Более половины компаний, столкнувшись с атакой, привлекали к оглашению СМИ.

Также в результате кибератак наблюдалось следующее:

  • у 22% организаций, подвергшихся кибератакам, упало количество клиентов, при этом у 40% из них заказчиков уменьшилось на 20%;
  • у 29% существенно сократились доходы, у 38% из них прибыль уменьшилась на 20%;
  • \23% пострадавших компаний сообщили об упущенной выгоде, из них 42% потеряли более 20% выгодных предложений.
Хакерские действия и новые "бизнес-модели"

Прошлый год ознаменовался новой хакерской тенденцией — кибергрупировки стали более "корпоративными".

Преступники, как и раньше, пользуются старыми проверенными технологическими методами, но помимо этого наращивают новое возможности, отражающие структуру управления "среднего слоя" их корпоративных мишеней:

  • Новые хакерские методы все чаще моделируют корпоративную иерархию. Во многих организациях применяются так званые брокеры, или "шлюзы", действующие как менеджеры среднего звена, маскирующие вредоносную активность. Все это на руку преступникам, ведь дает возможность ускорять свои действия, захватывать операционное пространство и избегать обнаружения.
  • Возможности и риски облачных технологий. Более 27% сторонних облачных приложений, инициаторами применения которых стали члены компании с целью повышения эффективности и поиска новых бизнес-перспектив, были отнесены к категории повышенного риска, помимо этого еще и провоцировали значительные проблемы безопасности.
  • Привычное рекламное программное обеспечение, "закидывающее" рекламу без уведомления пользователей, снова доказало свою эффективность: им заражены 75% обследованных организаций.
  • Светлым пятном стало падение популярности таких крупных наборов эксплойтов, как Angler, Nuclear и Neutrino, деятельность владельцев которых была пресечена в 2016 г., но на их место ринулись меньшие игроки.
Как минимизировать риски хакерских атак

Для минимизации рисков эксперты предлагают следующее:

  • Вопрос обеспечения информационной безопасности должен стать одним из бизнес-приоритетов. Ответственность за безопасность должна лечь на плечи самого руководства компании. Топ-менеджеры обязаны пропагандировать и финансировать ее.
  • Исследование операционной дисциплины. Следует уделить внимание ревизии методов существующей защиты, корректировки программного обеспечения, точек контроля доступа для сетевых систем, приложений, функций, а также данных.
  • Проверка эффективности защиты. Задав четкие метрики и используя их для оценки, следует провести усовершенствование методов защиты.
  • Осуществление системного подхода к защите. Интеграцию и автоматизацию следует расположить на вершине всех критериев защиты. Системный поход позволит лучше контролировать, совершенствовать взаимную совместимость и сократить количество времени, потраченного на обнаружение и прекращение кибератак. Только тогда ответственные за обеспечения кибербезопасности смогут сосредоточиться на анализе и устранении реальных угроз.

Развитие технологий провоцирует разрастание методов кибератак, но в то же время позволяет более эффективно от них защищаться. Для этого самым важным является наличие надежного фундамента безопасности. В 2017 году, по прогнозам специалистов, хакеры будут атаковать облачные приложения и наращивать объемы спама. Современная теневая экономика делает киберпреступность видом бизнеса, для которого не нужно много затрат. Сегодняшние нарушители могут быть кем угодно, находиться где угодно и не иметь никаких специальных знаний — достаточно приобрести один из "коробочных" пакетов эксплойтов.

Узнайте, как защитить свой бизнес от кибератак на конференции "CyberSafe: защита государства и бизнеса" 30 марта.

По материалам: Экономические известия
Раздел: >
Теги: кибербезопасность , cisco , компьютеры , интернет

Главные новости от delo.ua
Поздравляем! Вы подписались на рассылку от delo.ua
Кибербезопасность: сколько стоят киберугрозы и как минимизировать риски | IT и Телеком | Дело
Комментарии Facebook
Комментарии
Вход

Если у Вас до сих пор нет аккаунта на Дело - зарегистрируйтесь

Мнения
Курсы валют
покупка продажа НБУ
USD USD - - 27.27
EUR EUR - - 32
RUB RUB - - 0.46
Цены на топливо
ДТ СПБТ
Донецкая область 26.6 13.22
Киевская область 26.11 12.76
Львовская область 25.84 12.91
Популярные теги
3G
web-T::CMS. Проверенные решения Хостинг-партнер
Хостинг сайтов - MiroHost
© 2005-2017 Ekonomika Communication Hub.
Все права защищены
Тел.: 044 585 58 91/92
Узнай, как перепечатывать новости, и смело используй материалы из новостной ленты портала Delo.ua

— Материалы, которые отмечены этим знаком, публикуются на правах рекламы. За содержание рекламы ответственность несут рекламодатели.