Лаборатория Касперского: казахстанские компании теряют деньги и финансовую информацию

Эксперты «Лаборатории Касперского» рассказали, насколько проблема информационной безопасности актуальна для казахстанских пользователей. Компания представила результаты исследования «Информационная безопасность бизнеса 2015», проведенного в период с апреля 2014 года по май 2015-го совместно с B2B International, в рамках которого было опрошено более 5500 ИТ-специалистов из более чем 25 стран по всему миру, включая Казахстан.

С киберугрозами не понаслышке знакома практически каждая компания в Казахстане. Как свидетельствуют результаты исследования, 97% организаций в Казахстане как минимум один раз подверглись внешней кибератаке. 72% компаний также столкнулись с внутренними инцидентами информационной безопасности, случившимися из-за недостаточной защищенности их ИТ-инфраструктур.

В результате подобных неприятных событий 39% казахстанских компаний потеряли критически важные для бизнеса данные. В частности, каждая вторая организация заметила утечку финансовой информации, а каждая четвертая — персональных данных своих клиентов. В то же время, сами компании не чувствуют угрозы — 74% опрошенных компаний в Казахстане считают, что за год количество кибератак не изменилось или снизилось. На самом же деле эксперты год от года отмечают взрывной рост угроз. Так, если в 2006 году эксперты детектировали новый вирус каждую минуту, то в 2014 году — 325 000 новых вредоносных образцов в день.

Мировая статистика на сегодняшний день не утешительна: в среднем от одного инцидента компании сектора СМБ теряют 48 тысяч долларов, а крупные компании — 667 тысяч долларов. Казахстанские компании в 39% случаев в результате киберинцидентов потеряли критически важную для бизнеса информацию. Из них в 50% случаев была украдена финансовая информация, а в 25% случаев злоумышленников интересовали персональные данные клиентов.

Согласно результатам опроса, 82% компаний в Казахстане столкнулись с вредоносным ПО. 28% опрошенных столкнулись с фишинговыми атаками (28%), 15% — с DDoS-атаками (но только 21% компаний используют специализированные решения по защите от DDoS-атак), 7% — с мобильными угрозами, 7% — со взломом сети.

При этом, как отмечают эксперты, в трети случаев можно было бы избежать как самих инцидентов, так и связанных с ними потерь. Как показал опрос, в 37% компаний вредоносное ПО попало в корпоративную сеть из-за незакрытых уязвимостей в легальных программах и приложениях. «Для предотвращения проблем достаточно было просто регулярно обновлять все используемое ПО. Почти с такой же вероятностью (в 36% случаев) риск информационной безопасности предприятия возникал по причине случайной утечки информации из-за невнимательности или халатности сотрудников», — заявили представители «Лаборатории Касперского».

«На этом фоне 7% кибератак, проведенных с помощью мобильных угроз, выглядят не так существенно. Однако мировая тенденция увеличения числа смартфонов и планшетов, подключенных к корпоративной сети компании, создает новые риски. Уже сегодня в Казахстане 17% сотрудников организаций используют свои личные мобильные устройства для работы. И при этом лишь каждая десятая компания в стране предпринимает меры для обеспечения защиты не только традиционных компьютеров и серверов, но также смартфонов и планшетов. Треть же предприятий вообще никак не контролируют мобильные устройства, которые имеют доступ к их сетям», — рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Каждая вторая компания в Казахстане, столкнувшаяся с потерей информации, потеряла именно финансовые данные. При этом 18% компаний используют мобильные устройства для проведения финансовых операций, однако 33% компаний не предпринимают никаких мер для защиты мобильных устройств сотрудников. Только 11% компаний уделяют внимание защите мобильных устройств, и только 29% компаний на данный момент защищают финансовые транзакции.

«Время простых антивирусов давно прошло, — говорит Сергей Земков. — Киберугрозы с каждым днем становятся все сложнее и разнообразнее и не ограничиваются одним лишь вредоносным ПО. Во всем мире, и в Казахстане в частности, компании все чаще сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками, которые стремятся ограничить работоспособность корпоративных веб-ресурсов. Стремительно растет число мобильных угроз, а сотрудники компаний все охотнее решают рабочие задачи с помощью смартфонов, которые всегда у них под рукой. В таких условиях компании стоит задуматься об обеспечении комплексной защиты своей ИТ-инфраструктуры, предусмотрев не только наличие передовых антивирусных технологий, но также дополнительных средств защиты, например, шифрование информации, и удобные инструменты контроля всех ее узлов».

Напомним: недавно в Алматы прошел Межбанковский форум по ИБ, где обсуждались основные направления информационной безопасности в финансовом секторе Казахстана.