Согласно данным Akamai Technologies за первый квартал 2014 года, наибольшая доля DDoS-атак (41%) в мире приходилась на Китай. В США этот показатель равен 11%, в России - 2,9 %. То есть по объему вредоносного трафика, который обрушивается на сайты, Россия занимает шестое место в мире.
При этом каждые 10 минут 84% компаний загружают вредоносное ПО. Такие данные приводятся в отчете Check Point Security Report 2014. Эксперты отмечают, что увеличилась скорость распространения и количество вредоносного ПО. В 2012 году в 14% компаний пользователи загружали вредоносное ПО как минимум каждые два часа. В 2013 году показатель увеличился более чем в три раза, составив уже 58% организаций.
Аналитики обратили внимание на то, что в 2013 году широко распространилось более умное вредоносное ПО: 33% организаций загружали как минимум один файл, зараженный неизвестным ПО, за период с июня по декабрь 2013 года. Более трети (35%) таких файлов имели формат PDF. Новые обманные инструменты, получившие название "крипторы", дали возможность создателям вредоносного программного обеспечения обойти системы противодействия вредоносному ПО.
Успешные атаки на компании приводят к приостановке работы сервисов, потере данных, утечкам информации и даже похищениям денежных средств клиентов.
В исследовании BT Group сообщается, что после DDoS-обрушения количество жалоб и различных вопросов со стороны клиентов пострадавшей компании возрастает более чем на треть. На восстановление работы в среднем организациям нужно около 12 часов. В этом году киберпреступники прибегнули к атакам нового типа NTP Amplification, от которых пострадали несколько крупнейших российских банков и веб-сайты некоторых органов власти. Во время масштабных кибернападений у банков возникали проблемы с работой сайтов, систем дистанционного банковского обслуживания и даже банкоматов.
"Естественно, такие атаки влияют на отношения клиентов к компании, - отметил руководитель направления информационной безопасности компании КРОК Михаил Башлыков. - Атаки бывают двух видов: массовые (направленные на всех) и точечные - targetattack (направленные на конкретную организацию). При массовых атаках используются классические уязвимости в программном обеспечении или некорректные действия пользователей (посещение подозрительных сайтов, запуск сомнительного ПО, подтверждение сомнительных операций). Заразить компьютер такими "зловредами" можно, скачивая с сайтов нелицензионный контент или проходя по вызывающим опасения ссылкам. Методы защиты от подобного вида атак уже хорошо всем известны: необходимо своевременно обновлять все ПО на компьютере, установить и своевременно обновлять антивирусы, использовать шлюзовую фильтрацию трафика, повышать уровень осведомленности персонала о существующих рисках".
Но целевые атаки проводятся на более высоком уровне, их исполнителями являются профессионалы. "Они используют ботнеты или уязвимости нулевого дня, стремятся найти узкие места в инфраструктуре компании, часто используют для похищения данных методы социальной инженерии. Готовых решений от таких атак немного. И их использование требует высокой квалификации сотрудников по информационной безопасности. Например, системы класса APTPrevention, анализирующие потенциально опасный трафик в специальном окружении и ищущие аномалии, а также системы контроля информационных потоков", - добавил Михаил Башлыков.
Эксперты BT Group считают: чтобы избежать кибератак, компании должны больше времени уделять вопросам безопасности в работе с персоналом и сотрудничать с надежным разработчиком защитных систем.
По мнению генерального директора компании "Облакотека" Максима Захаренко, правильной стратегией компании является защита только от актуальных угроз: "В связи с этим отношение к утечкам и другим нарушениям безопасности меняется от "как же так, такая солидная компания..." к "у всех бывает". Даже утечки сотен тысяч пользовательских профилей не приводили к закрытию сервиса: компании выплачивают компенсации (что, безусловно, правильно), но продолжают дальше существовать. Противостояние "снаряда" в лице кибератак и "брони" в виде средств защиты перешло в виртуальную среду и будет только развиваться".
Эксперты считают, что компаниям стоит обратить особое внимание на защиту клиентских данных, потому что их потеря может не только принести убытки, но и серьезно подорвать доверие к компании. "Сейчас, как никогда ранее, подвергаясь хакерской атаке (например, останавливающей работу сайта), компании теряют клиентов и прибыль. Например, если раньше, чтобы заказать туристическую путевку, клиенты направлялись в офис агентства и простой сайта агентства незначительно влиял на его репутацию, то сейчас клиенты выбирают возможность поиска тура на сайтах агентств. И, если портал будет недоступен, клиенты мгновенно уйдут к конкурентам. Еще более критичная ситуация с интернет-магазинами, - отметил ведущий системный инженер группы компаний CUSTIS Дмитрий Морозов. - Но если простои из-за хакерских атак приносят временные убытки, то потеря данных клиентов может поставить крест на всем бизнесе. Потому компании вынуждены содержать большой штат специалистов по информационной безопасности, способный в кратчайшие сроки устранять угрозы и восстанавливать инфраструктуру в случае сбоев".