Треть казахстанских компаний теряет важные данные из-за кибератак
Каждая третья компания в Казахстане теряет важные данные из-за кибератак, а каждый корпоративный компьютер в стране подвергается в среднем 13 атакам вредоносного программного обеспечения за полгода. Такие данные обнародовала «Лаборатория Касперского», проанализировав внутреннюю статистику об угрозах для бизнес-пользователей за первые шесть месяцев 2016 года. При этом в аналогичном периоде годом ранее этот показатель был почти в три раза меньше.
Рост количества киберугроз не проходит бесследно для бизнеса. Как показало исследование, проведенное «Лабораторией Касперского» в прошлом году, 39% казахстанских компаний потеряли в результате киберинцидента доступ к критически важной для бизнеса информации.
В последние годы наибольшую угрозу для бизнеса представляют целевые атаки, которые могут выполняться злоумышленниками даже без использования вредоносного ПО. Их основное отличие от классических кибератак заключается в том, что они тщательно прорабатываются для каждой конкретной компании и проходят максимально незаметно для традиционных защитных средств. При этом целью атакующих, как правило, являются самые ценные и конфиденциальные данные предприятия. По итогам того же опроса, 11% казахстанских компаний полагают, что на их IT-инфраструктуру была совершена целевая атака.
В отличие от привычных массовых вирусных эпидемий, которые могут не приносить злоумышленникам прибыли, разработчики целевых атак используют нападения для прямой кражи денежных средств или похищения информации, которую легко монетизировать, например, персональных данных. Большое значение имеет и удар, нанесенный по репутации компании, подвергшейся атаке – урон, нанесенный самим фактом кибернападения, порой может оказаться более тяжелым, чем последовавшие материальные издержки. Известны факты, когда за организацией таргетированных атак стоят конкуренты, целью которых является получение информации о новых проектах и продуктах, ноу-хау. По словам экспертов, интерес к подобным инструментам работы могут проявлять и спецслужбы, в распоряжении которых имеются значительные материальные ресурсы и кадровые резервы – как собственные, так и наемные профессионалы.
Таргетированная атака направлена на причинение ущерба конкретной организации, и потому ее подготовка представляет собой многоступенчатый процесс, начиная со сбора информации о компании, разработки тактики проникновения в сеть – напрямую либо через сети заказчиков, партнеров или поставщиков, до собственно атаки и связанного с ней похищения данных или нарушения производственных процессов.
Как отмечают эксперты «Лаборатории Касперского», компания, подвергшаяся таргетированной атаке, рискует пострадать от нее практически со 100-процентной вероятностью, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. Таргетированные атаки тщательно готовятся и разрабатываются индивидуально под каждую организацию, при этом злоумышленники учитывают все уязвимости и защитные возможности жертвы. По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, любой киберинцидент влечет негативные последствия для бизнеса – это и урон репутации, и потеря важных данных, и сбои бизнес-процессов, и простой производства. В случае целевых атак компании могут стать жертвами промышленного кибершпионажа и таким образом потерять самые ценные активы – интеллектуальную собственность, новейшие разработки, информацию о контрактах. Кроме того, известны случаи, когда таргетированные атаки на индустриальные объекты приводили к физическому повреждению оборудования или нарушали нормальную жизнедеятельность региона, например, вызывали сбои в энергоснабжении города. Учитывая, что производственные объекты обеспечивают нормальную жизнедеятельность населенных пунктов, нетрудно предположить, что сбои в работе промышленного оборудования могут привести и к более серьезным последствиям, чем перебои с электроэнергией», — отмечает эксперт.
По мнению руководителя офиса «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Евгения Питолина, ситуация, сложившаяся на сегодняшний день в киберпреступности, предлагает злоумышленникам выбор: взять много за один раз и подвергнуться преследованиям со стороны органов правопорядка, либо брать часто и понемногу у компаний малого и среднего бизнеса, которые не будут поднимать шум из-за незначительных сумм и зачастую искренне полагают, что их бизнес никому не интересен. На самом деле, отмечают специалисты, пренебрежение защитой со стороны малых компаний – небрежность, которая может обернуться потерей средств и дела.
О необходимости обеспечения IT-безопасности в производственном секторе говорят и представители вендоров. По словам представителей Cisco, этот вопрос актуален тем более, что о некоторых атаках, происходящих в промышленных сетях, компании зачастую узнают спустя несколько месяцев, а то и лет. Наиболее подвержены атакам предприятия топливно-энергетического комплекса, телекоммуникационного сектора, ВПК. Известно, например, что в конце прошлого и начале нынешнего года злоумышленники использовали вирус BlackEnergy для атаки на объекты энергетического сектора на Украине, а впоследствии – на популярные телеканалы этой страны; при этом в последнем случае атаки осуществлялись с использованием вредоносного вложения в формате Word.