Почти все компании Казахстана подвержены киберугрозам

«Лаборатория Касперского» представила свежие результаты исследования «Информационная безопасность бизнеса», проведенного в 2014 году совместно с B2B International. В его рамках было опрошено более 3900 IT-специалистов из 27 стран мира, включая Казахстан. Итоги оказались неутешительными: 93% казахстанских компаний сталкивались с внешними киберугрозами в течение нынешнего года. Эта цифра оказалась чуть выше показателя предыдущего года — в 2013 году киберугрозам оказались подвержены 92% компаний.

При этом 58% опрошенных отметили, что в результате этих инцидентов потеряли важные для бизнеса данные. Еще 81% организаций столкнулись с внутренними киберугрозами, и здесь утечкой данных закончились 63% случаев. В большинстве случаев (80%) угрозу безопасности корпоративной сети создавали вредоносные программы. Однако более чем половина (56%) внутренних киберинцидентов произошла по вине уязвимостей в легальных программах, которые использует компания. Немалую роль сыграл также и «человеческий фактор» — в результате неосторожных или преднамеренных действий сотрудников, предприятия несли потери в 41% случаев.

Как показало исследование, в зоне особого риска находятся такие данные, как внутренняя операционная информация предприятия, персональные данные клиентов компании, а также информация о корпоративных аккаунтах в банках. Именно на подобные данные была нацелена почти треть (31%) всех атак. Еще около четверти инцидентов (23%) имели своей целью получение финансовой информации компании.

«По всему миру в результате кибератак крупные компании теряют в среднем более 630 тысяч долларов. Причем, далеко не всегда эти деньги именно украдены злоумышленниками. Чаще всего это суммарные расходы, связанные с вынужденным простоем, утечкой конфиденциальных данных, упущенной выгодой и оплатой дополнительных услуг специалистов. К этому стоит добавить также ущерб репутации компании и вполне вероятный отток клиентов, чьи данные были скомпрометированы. Разумеется, таких негативных последствий лучше избегать и думать о качественной защите IT-ресурсов заранее, отдавая предпочтение комплексным решениям с эффективными инструментами противодействия киберугрозам», — рассказывает Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии.

В Казахстане в 2014 году аналитики зафиксировали множество инцидентов информационной безопасности. 46% пользователей ПК и мобильных устройств хотя бы раз становились объектами атаки. Выявлено 38 миллионов попыток заражения пользователей интернета и 34 миллиона инцидентов «локальных заражений». Таким образом, Казахстан оказался на втором месте по риску заражения пользователей в интернете и на 12-м месте по локальным заражениям.

Тем временем специалисты отмечают: с каждым годом наблюдается рост таргетированных атак в отношении компаний. Более всего преступников интересует именно корпоративная информация. «Кибершпионаж в сфере бизнеса будет расти, информация становится все дороже», — считает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». Как правило, преступники атакуют не компанию в целом, а ее определенных сотрудников: бухгалтеров, кадровиков, директоров и т.д. «Мы уже давно поняли, что без надежной киберзащиты нельзя рассчитывать на планомерное и стабильное функционирование бизнес-процессов в компании. Внедрения системы информационной безопасности только внутри одной организации недостаточно. Любая компания имеет партеров, клиентов и массу других контрагентов, с которыми она ведет дела. И как показывает практика, атаки на них могут привести к утечке конфиденциальных данных даже той компании, которая предприняла защитные меры. Именно поэтому защита корпоративной сети должна стать повсеместной практикой по всей стране», — пояснил Виктор Евдокимов, исполнительный директор Евразийского банка, курирующий направление информационной безопасности.

Посмотреть тви-трансляцию с мероприятия