В 2013 году количество кибератак возрастет

В 2013 году интенсивность кибератак - от криминального программного обеспечения (ПО) до социально-политического хакерства - возрастет. И коснется всех организаций - от крупных до самых малых. Таковы выводы исследования "Отчет по безопасности-2013", обнародованного компанией Check Point® Software Technologies Ltd.

Результаты исследования показали, что корпоративные сети 63% предприятий подвергались атакам ботов, а более половины - воздействию вредоносного ПО не реже одного раза в день. Стремительное распространение приложений web 2.0 раскрыло перед хакерами беспрецедентные возможности проникновения в корпоративные сети. В 54% случаев в компаниях наблюдались утечки конфиденциальной либо персональной информации.

При этом многие компании не воспринимают киберугрозы всерьез - 91% организаций до сих пор использует потенциально небезопасные приложения.

"Организации руководствуются простой бизнес-логикой: если приложения эффективно помогают бизнесу, и их польза для бизнеса выше угроз потери и утечки информации - решение принимают в сторону использования этих приложений", - пояснил "РГ" вице-президент по работе с ключевыми клиентами MAYKOR Андрей Панагушин.

"При оценке угроз информационной безопасности всегда рассматриваются два фактора: критичность угрозы для бизнеса (стоимость возможного ущерба) и вероятность реализации угрозы, - считает R&D директор Veeam Software Александр Ширманов. - Иными словами, первое - это как много конкуренты или иные лица могут заплатить за конфиденциальную информацию компании, а второе - это комбинация таких факторов, как стоимость взлома корпоративной системы защиты, известность и публичность компании, наличие подключения критических ресурсов сети к Интернету и т.д. В общем, злоумышленники проникают в корпоративные сети только тогда, когда стоимость получаемой ими информации выше стоимости взлома защиты. Но у большинства компаний в сети просто нет сколько-нибудь ценной информации с точки зрения злоумышленников. Поэтому такие компании полагают, что вряд ли станут объектом атаки, и не уделяют должного внимания вопросам информационной безопасности".

"Невнимание к вопросам информационной безопасности действительно присуще многим российским компаниям, но в большей степени предприятиям среднего и малого бизнеса, - добавляет начальник отдела продуктов для унифицированных коммуникаций Orange Business Services в России и СНГ Дмитрий Дородных. - Они ошибочно считают, что атакам подвергаются только крупные компании. Не представляя реальный масштаб угроз, компании считают, что затраты на системы безопасности превышают возможный ущерб от деятельности кибер-злоумышленников. При этом зачастую атаки на корпоративные ресурсы остаются незамеченными, и многие даже не осознают, что была утеряна важная информация, а компании был нанесен ущерб".