Новости

08.07.2014 00:47
Рубрика: Digital
Проект: Интернет

Криптор уже близко

Вредоносное ПО стало умнее и опаснее
Около 41% компаний в мире пострадали от распределенных атак типа "отказ в обслуживании" (Distributed Denial of Service, DDoS) в 2013 году. Из них 78% зафиксировали два и более подобных нападения. Об этом сообщается в исследовании британского телекомоператора BT Group.

Согласно данным Akamai Technologies за первый квартал 2014 года, наибольшая доля DDoS-атак (41%) в мире приходилась на Китай. В США этот показатель равен 11%, в России - 2,9 %. То есть по объему вредоносного трафика, который обрушивается на сайты, Россия занимает шестое место в мире.

При этом каждые 10 минут 84% компаний загружают вредоносное ПО. Такие данные приводятся в отчете Check Point Security Report 2014. Эксперты отмечают, что увеличилась скорость распространения и количество вредоносного ПО. В 2012 году в 14% компаний пользователи загружали вредоносное ПО как минимум каждые два часа. В 2013 году показатель увеличился более чем в три раза, составив уже 58% организаций.

Аналитики обратили внимание на то, что в 2013 году широко распространилось более умное вредоносное ПО: 33% организаций загружали как минимум один файл, зараженный неизвестным ПО, за период с июня по декабрь 2013 года. Более трети (35%) таких файлов имели формат PDF. Новые обманные инструменты, получившие название "крипторы", дали возможность создателям вредоносного программного обеспечения обойти системы противодействия вредоносному ПО.

Успешные атаки на компании приводят к приостановке работы сервисов, потере данных, утечкам информации и даже похищениям денежных средств клиентов.

В исследовании BT Group сообщается, что после DDoS-обрушения количество жалоб и различных вопросов со стороны клиентов пострадавшей компании возрастает более чем на треть. На восстановление работы в среднем организациям нужно около 12 часов. В этом году киберпреступники прибегнули к атакам нового типа NTP Amplification, от которых пострадали несколько крупнейших российских банков и веб-сайты некоторых органов власти. Во время масштабных кибернападений у банков возникали проблемы с работой сайтов, систем дистанционного банковского обслуживания и даже банкоматов.

"Естественно, такие атаки влияют на отношения клиентов к компании, - отметил руководитель направления информационной безопасности компании КРОК Михаил Башлыков. - Атаки бывают двух видов: массовые (направленные на всех) и точечные - targetattack (направленные на конкретную организацию). При массовых атаках используются классические уязвимости в программном обеспечении или некорректные действия пользователей (посещение подозрительных сайтов, запуск сомнительного ПО, подтверждение сомнительных операций). Заразить компьютер такими "зловредами" можно, скачивая с сайтов нелицензионный контент или проходя по вызывающим опасения ссылкам. Методы защиты от подобного вида атак уже хорошо всем известны: необходимо своевременно обновлять все ПО на компьютере, установить и своевременно обновлять антивирусы, использовать шлюзовую фильтрацию трафика, повышать уровень осведомленности персонала о существующих рисках".

Но целевые атаки проводятся на более высоком уровне, их исполнителями являются профессионалы. "Они используют ботнеты или уязвимости нулевого дня, стремятся найти узкие места в инфраструктуре компании, часто используют для похищения данных методы социальной инженерии. Готовых решений от таких атак немного. И их использование требует высокой квалификации сотрудников по информационной безопасности. Например, системы класса APTPrevention, анализирующие потенциально опасный трафик в специальном окружении и ищущие аномалии, а также системы контроля информационных потоков", - добавил Михаил Башлыков.

Эксперты BT Group считают: чтобы избежать кибератак, компании должны больше времени уделять вопросам безопасности в работе с персоналом и сотрудничать с надежным разработчиком защитных систем.

По мнению генерального директора компании "Облакотека" Максима Захаренко, правильной стратегией компании является защита только от актуальных угроз: "В связи с этим отношение к утечкам и другим нарушениям безопасности меняется от "как же так, такая солидная компания..." к "у всех бывает". Даже утечки сотен тысяч пользовательских профилей не приводили к закрытию сервиса: компании выплачивают компенсации (что, безусловно, правильно), но продолжают дальше существовать. Противостояние "снаряда" в лице кибератак и "брони" в виде средств защиты перешло в виртуальную среду и будет только развиваться".

Эксперты считают, что компаниям стоит обратить особое внимание на защиту клиентских данных, потому что их потеря может не только принести убытки, но и серьезно подорвать доверие к компании. "Сейчас, как никогда ранее, подвергаясь хакерской атаке (например, останавливающей работу сайта), компании теряют клиентов и прибыль. Например, если раньше, чтобы заказать туристическую путевку, клиенты направлялись в офис агентства и простой сайта агентства незначительно влиял на его репутацию, то сейчас клиенты выбирают возможность поиска тура на сайтах агентств. И, если портал будет недоступен, клиенты мгновенно уйдут к конкурентам. Еще более критичная ситуация с интернет-магазинами, - отметил ведущий системный инженер группы компаний CUSTIS Дмитрий Морозов. - Но если простои из-за хакерских атак приносят временные убытки, то потеря данных клиентов может поставить крест на всем бизнесе. Потому компании вынуждены содержать большой штат специалистов по информационной безопасности, способный в кратчайшие сроки устранять угрозы и восстанавливать инфраструктуру в случае сбоев".

Digital Интернет Хакерские атаки
Добавьте RG.RU 
в избранные источники