В этом году слежку за пользователями осуществляют 37 процентов всех вредоносных программ, а это на 15 процентов больше, чем в 2012 году. Традиционные угрозы, такие как бэкдоры и вирусы типа loader присутствуют в одной пятой всех вредоносных программ. Такие данные приводят аналитики корпорации Symantec в отчете Intelligence Report.
"Злоумышленники продолжают совершенствовать свои приемы и с целью повышения их эффективности придумывают все новые методы атаки, такие как watering holes и направленный фишинг", - отмечают аналитики. Специалисты проанализировали тенденции направленных атак на протяжении последних трех лет: отмечается, что в то время как число атак в день снизилось по сравнению с прошлым годом, общее количество атак за последние три года выросло на 13 процентов.
Изменились и цели направленных атак: в то время как почти четверть всех атак в 2012 году составили атаки на промышленную сферу, в 2013 году более трети направленных атак было нацелено на сферу услуг. Эксперты обращают внимание на растущее число мобильных вредоносных программ - за сентябрь этого года выявлено 249 новых вариантов, в общей сложности на сегодняшний день - 7 101.
По данным КПМГ, ежегодные потери мировой экономики от кибератак на пользователей оцениваются в более чем 110 миллиардов долларов США; в России эта цифра превышает 1 миллиардов долларов. "Приходится констатировать, что в России дела с информационной безопасностью обстоят не лучшим образом.
Обусловлено это, как минимум, двумя причинами: отсутствием качественной подготовки квалифицированных специалистов в области информационной безопасности и низкой культурой и осведомленностью пользователей и бизнеса в целом в вопросах информационной безопасности. Отношение к нформационной безопасности в ряде случаев носит скорее формальный характер, нежели основано на глубоком понимании сути вещей", - отмечает руководитель практики по работе с телекоммуникационными компаниями и СМИ КПМГ в России и СНГ Еркожа Акылбек.
Многие пользователи даже не представляют, что в компании существуют правила использования мобильных устройств. 36 процентов утверждают, что в их компании нет правил, касающихся применения персональных устройств в рабочих целях. 49 процентов респондентов используют служебные устройства для отправки личных электронных писем, 24 процента пользователей хранят личные и служебные файлы на одном и том же аккаунте.
Согласно исследованию КПМГ, среди конкретных шагов, которые способны значительно снизить риски использования мобильных устройств в корпоративных целях руководители ИТ-подразделений американских и европейских компаний отметили: возможность удаленной блокировки и уничтожения данных в случае, если устройство потеряно или украдено (83 процента); возможность шифрования данных на устройстве (76 процентов); шифрование почтовых сеансов, трафика для конкретных приложений или мобильный VPN (71 процент).