Бизнес под прицелом киберугроз
АЛМАТЫ. 24 октября. КАЗИНФОРМ - В течение года IT-инфраструктура 92% организаций Казахстана как минимум один раз подверглась внешней кибератаке, а 66% компаний столкнулись с внутренними угрозами информационной безопасности.
Такое количество инцидентов происходит по совокупности трех факторов: человеческого, технологического и организационного, сообщает ТОО «Лаборатория Касперского» по результатам исследования, проведенного совместно с аналитической компанией B2B International.
Так, злоумышленники проникают в защищенную корпоративную сеть, используя недостаточную осведомленность сотрудников о возможных киберугрозах и методах социального инжиниринга. Также они часто прибегают к использованию уже известных, но все еще не закрытых уязвимостей в программном обеспечении. На руку им и общая незащищенность IT-инфраструктуры компаний: каждая третья компания в Казахстане не использует никакого антивирусного решения.
Четверть казахстанских компаний отводят IT-стратегии лишь 4-ю позицию среди стратегических задач, а 52% - не выделяют времени и средств на разработку политики IT-безопасности. Подавляющее большинство IT-специалистов (87%) недооценивают темпы появления новых угроз.
«Казахстанские компании стали уделять информационной безопасности больше внимания, но они все еще сильно недооценивают темпы развития киберугроз сегодня. Мы регистрируем 200 тысяч образцов нового уникального вредоносного кода ежедневно, злоумышленники и их инструменты становятся все сложнее и хитрее», - сказал руководитель российского исследовательского центра Лаборатории Касперского Сергей Новиков.
По его словам, сегодня на казахстанский бизнес наравне с давно известными угрозами обрушиваются атаки нового типа: корпоративная инфраструктура может быть заражена через мобильные устройства сотрудников, ведутся таргетированные атаки на бизнес. Высокотехнологичные вирусы, которые разрабатываются как кибероружие, выходят из-под контроля и поражают компании. В этих условиях необходимо следовать трем важным принципам: проводить регулярное обучение сотрудников вопросам информационной безопасности, внедрять грамотные политики ИБ и использовать комплексные защитные решения.
Для снижения рисков потерь от кибератак необходимо соблюдать как минимум базовые правила информационной безопасности. Для корпоративного сектора необходимо следить за обновлением используемых программ, разграничивать права для пользователей, ввести практику использования сложных паролей, использовать лицензионный антивирус, вести централизованный контроль сети.
Вредоносное ПО угрожает не только бизнесу, но и обычным пользователям в Казахстане: по данным Лаборатории Касперского, в 2013 году каждый второй пользователь в Казахстане (55,5%) подвергся кибератаке. Зарегистрировано более 46,5 млн вредоносных объектов. Чаще всего с киберугрозами сталкиваются жители Атырау, Шымкента и Алматы.
В исследовании «Информационная безопасность бизнеса» приняли участие около 3 тысяч IT-специалистов из 24 стран мира, включая Казахстан.
