Это следует из «Обзора развития киберугроз в России и мире», озвученного «Лабораторией Касперского» в декабре 2015 г. Генеральный директор компании Евгений Касперский объяснил, почему проблема кибербезопасности сегодня стала исключительно острой: «Мы окончательно и бесповоротно вступили в цифровую эпоху. Теперь практически все события, которые происходят с нами, и все наши дела — будь то звонок родителям или ведение рабочих переговоров, покупка билетов на концерт или составление планов на отпуск — совершаются с помощью цифровых инструментов и фиксируются в кибермире. И подчас, как и в офлайновом мире, пользователям может быть непросто обеспечить свою безопасность перед лицом огромного числа киберугроз. Задача бизнеса и государства — делать среду обитания человека, как физическую, так и цифровую, удобной и безопасной».
По оценкам «Лаборатории Касперского», в 2015 г. каждый второй корпоративный компьютер в России подвергся хотя бы одной веб-атаке. И этот показатель значительно выше, чем в среднем по миру: в глобальной бизнес-среде с интернет-угрозами такого рода столкнулось лишь 29% уникальных корпоративных пользователей.
Почему же в России корпоративные компьютеры чаще подвергаются веб-атакам, чем в других странах? «Cитуация имеет много общего с домашними пользователями, которые подчас ведут себя в Интернете беспечно, забывая про элементарные правила кибербезопасности. В корпоративных сетях сидят те же самые пользователи с теми же привычками и с тем же самым отношением к кибербезопасности. Далеко не все компании, особенно малые, фильтруют доступ к сайтам, никак не связанным с работой, и еще меньше компаний действительно обучают сотрудников азам кибербезопасности — большинство чаще всего ограничивается формальной инструкцией, которую никто не читает», — пояснил антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.
Не секрет, что именно пользователи являются наиболее слабым звеном в цепи, обеспечивающей информационную безопасность. Единственный способ укрепления данного звена: повышение внимания к ИБ-образованию персонала и включение ИБ-требований в должностные инструкции.
Эксперты ЛК обращают внимание на то, что злоумышленники тщательно отбирают инструментарий для совершения атак на бизнес. Так, чтобы дольше оставаться незамеченными, они активно используют легальные программы. Практика показывает, что вредоносные файлы, которыми киберпреступники заражают корпоративные сети, очень часто подписаны действующими цифровыми сертификатами, в том числе известных разработчиков. К примеру, для проникновения в корпоративные компьютеры атакующие в три раза чаще, чем в случае с домашними пользователями, применяют эксплойты Microsoft Office. Примечательно, что злоумышленники предпочитают использовать уже известные уязвимости, поскольку знают, что установка обновлений во многих организациях происходит с большим запозданием.
«Использование инструментов и методов профессионального кибершпионажа в атаках на бизнес уже вывело угрозы для корпоративных пользователей на совершенно иной уровень, и мы ожидаем, что в дальнейшем киберпреступники будут только „повышать качество“, — отмечает Юрий Наместников. — Мы полагаем, что в 2016 г. одним из важных векторов атак на бизнес станет получение доступа к серверам и дата-центрам, где хранятся самые ценные данные компаний. Не оставят злоумышленники без внимания и Интернет вещей. В долгосрочной перспективе все эти факторы, скорее всего, приведут к тому, что бизнес разработает новые стандарты безопасности и начнет активнее сотрудничать с правоохранительными органами».
Глава «Лаборатории Касперского» обращает внимание на то, что безопасность мобильных приложений зачастую оставляет желать лучшего. «В настоящее время к нам ежедневно поступает около 300 тыс. образцов новых вредоносных кодов», — утверждает Евгений Касперский. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев добавляет:
Слова Евгения Касперского о том, что мы окончательно и бесповоротно вступили в цифровую эпоху, подтверждает и руководитель Департамента информационных технологий Москвы Артем Ермолаев. Он утверждает, что к настоящему времени на московском портале госуслуг создано 5 млн. личных кабинетов. При этом за год зафиксировано свыше 60 млн. обращений граждан к электронным сервисам и услугам, а общий объем платежей через данный портал в нынешнем году уже составил 24 млрд. руб. Г-н Ермолаев отмечает, что злоумышленники не дремлют и постоянно изучают особенности столичных информационных систем для возможного проникновения. По его словам, только в нынешнем году московские системы сканировали в поисках уязвимостей свыше 200 тыс. раз.
Первый заместитель председателя правления Сбербанка России Лев Хасис обращает внимание на то, что примерно половина инцидентов, связанных с финансовыми хищениями, происходит не путем использования киберзлодеями каких-либо изощренных схем, а по причине наивности пользователей, которые без колебаний поддаются на нехитрые уловки интернет-мошенников, производящих массовые рассылки электронных писем, в которых содержатся прямые ссылки на сайты, внешне малоотличимые от настоящих. После чего легко расстаются со своими логинами и паролями для доступа к банковским счетам.
Лев Хасис полагает, что в этом году в нашей стране ущерб от действий киберпреступников составит примерно 70 млрд. руб. И нет предпосылок, чтобы в будущем году данная цифра стала ниже.