Типовые угрозы кибернетической безопасности предприятия

В последнее время происходит постепенное осознание большей значимости информационного воздействия на бизнес-процесс (управление им), чем материального или финансового, что в свою очередь превращает информационное противоборство в главный инструмент выживания и конкурентной борьбы. В этом случае информационная безопасность выходит на первый план в развитии бизнеса.

На сегодняшний день в повседневной жизни приходится часто соприкасаться с такими терминами, как «киберпространство», «киберпреступность», «кибертерроризм», «кибернетическая безопасность» и т.п.

Исследования кибернетических угроз, ежегодно проводимые «Лабораторией Касперского» (ЛК), позволили выделить пять наиболее опасных для будущего категорий киберугроз на государственном уровне', цифровые войны, социальные сети, интернет-зависимость подрастающего поколения, хакеры, отсутствие приватности.

За последние два года на корпоративном уровне наблюдается обострение кибератак, жертвами которых все чаще становятся коммерческие компании.

По результатам опроса ЛК и аналитической компании В2В International, 91% опрошенных организаций в мире хотя бы один раз в течение года подверглись кибератаке, 9% компаний стали мишенью целевых атак.

Основой успешного применения злоумышленниками вредоносного программного обеспечения для кражи корпоративных данных и коммерческого шпионажа является использование компьютеров и других цифровых устройств во всех бизнес-процессах. К основным направлениям киберугроз относят:

  • • кражу информации;
  • • уничтожение данных или блокирование работы инфраструктуры (троянские программы Wiper и Shamoon);
  • • кражу денег;
  • • удар но репутации компании;
  • • кражу цифровых сертификатов 1Т-компаний;
  • • финансовый ущерб.

В качестве основных целевых категорий компаний для организации кибератак в последнее время стали предприятия нефтяной индустрии, телекоммуникационные компании, научно-исследовательские центры и компании, занятые в аэрокосмической, судостроительной и других отраслях, связанных с разработкой высоких технологий[1].

Исследования показывают, что происходит постоянная эволюция киберугроз. На стратегическом уровне фиксируется переход от применения простых вирусов к использованию эксплойтов к неизвестным уязвимостям в программном обеспечении. При этом на тактическом уровне модификация вирусов такова, что даже лучшие антивирусы и веб-шлюзы не могут их отследить, а вредоносные программы воруют уже не ссылки на посещаемые сайты, а реквизиты доступа к ним. Изменяется и тактика реализации угроз: от массового заражения к фокусу на конкретную жертву. При этом сами угрозы становятся модульными, самовосстанавливающимися, устойчивыми к отказам и обнаружению.

Новая тенденция в сфере киберугроз — это появление новой категории атакующих, которую ЛК назвала «кибернаемники». Это организованные группы хакеров с очень высоким уровнем подготовки, которые могут быть наняты правительствами и частными компаниями для организации и проведения сложных эффективных целевых атак на частные компании с целью кражи информации, уничтожения данных или инфраструктуры. В ближайшей перспективе ожидается наиболее значительное увеличение количества угроз, связанных с экономическим и внутригосударственным кибершпионажем.

Обеспечит увеличение числа подобных атак перепрофилирование части киберпреступников, которые сейчас заняты атаками на пользователей, в кибернаемников-кибердетективов. Кроме того, весьма возможно, что услуги кибернаемников станут оказывать и те IT-специалисты, которые ранее никогда не занимались криминальной деятельностью. Этому будет способствовать ореол легитимности, который создадут работе «кибердетективов» заказы со стороны солидных компаний.

  • [1] См. подробнее: Kaspersky Security Bulletin 2013. URL: http://media.kaspersky.com/pdf/KSB_2013_RU.pdf
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >