Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Целенаправленные кибер-атаки на малый бизнес – не паранойя, а реальность

Целенаправленные кибер-атаки на малый бизнес – не паранойя, а реальность

Казалось бы, наибольшее внимание хакеров со всего мира должно быть устремлено в сторону крупных компаний, вроде Google, или крупных государственных организаций (например, NASA). На фоне столь «интересных» целей сайты компаний, относящихся к сектору малого и среднего бизнеса должны существовать практически незамеченными. Но, как показывает последнее исследование компании Symantec, это вовсе не так. На долю малого и среднего бизнеса приходится больше трети всех целенаправленных атак.

Согласно недавно опубликованному отчету компании Symantec (June 2012 Symantec Intelligence Report), 36% всех целенаправленных атак (что в среднем составляет 58 атак в день) было направлено на компании, имеющие в штате 250 и менее сотрудников. Сбор данных для этого исследования проходил в течение последних 6 месяцев по всему миру, так что в каком-то смысле результаты отчета относятся и к России. Правда, никаких результатов для нашей страны компания в открытом доступе не представила (в отличии, например, от США, Бразилии или Южной Африки).

Предыдущий аналогичный мониторинг проводился специалистами Symantec до декабря 2011 года, и тогда количество атак, направленных на малый и средний бизнес, составляло лишь 18% в день. Меньше было и общее число заблокированных атак. По данным компании, за прошедшее полугодие общее их число выросло на 24%.

Аналитики компании сходятся во мнении, что рост числа атак на малый и средний бизнес – не случайность. Злоумышленники осознанно переориентируют свои силы с одной группы предприятий на другую. Один из сотрудников Symantec в пресс-релизе, посвященном выпуску упомянутого выше отчета, высказал мнение, что злоумышленники, нападая на малый и средний бизнес, часто не рассчитывают обобрать именно эту компанию. Во многих случаях «взятая на абордаж» организация используется в качестве одной из ступеней для нападения на другую, участвующую в той же цепочке поставок. Таким образом, объектом интереса для злоумышленников становятся не деньги жертвы, а информация, которая могла бы, например, дать им преимущество на рынке или послужить как-то иначе.

Если разделять зафиксированные специалистами Symantec атаки по отраслям, в которых работают предприятия, выбранные злоумышленниками в качестве цели, то наибольшей «популярностью» пользовались оборонная промышленность (в среднем – 7,3 атаки в день); химическая и фармацевтическая отрасль (каждая пятая атака приходится на предприятия из данной сферы), а также промышленное производство (примерно 10% атак).

Предупреждая малый и средний бизнес об опасности, аналитики Symantec отметили, что чаще всего целевые атаки осуществляются с помощью заранее подготовленных вредоносных программ или изощренной социальной инженерии. Специалисты по безопасности даже склонны рассматривать это как новый этап развития социальных инструментов мошенников, в рамках которого образ жизни и привычки жертв заранее подробно исследуются.

В отчете также прозвучали следующие цифры:

  • Глобальный уровень спама постепенно уменьшается. За последние полгода он снизился еще на 1%. Наиболее «заспамленной» страной оказалась Венгрия. Там количество рекламных писем составляло 74,3% от всего объема электронной почты. Если говорить по отраслям, то больше всего спама пришлось на автомобилестроение.
  • Зато увеличился процент фишинговых писем (правда, в среднем незначительно: на 0,04%). Чаще всего фишинговые письма появлялись в почтовых ящиках компаний из Нидерландов (в среднем 1 письмо из 54,4); наименьший уровень фишинга был отмечен в Японии (в среднем 1 письмо на 8005,7). В среднем наибольшее число фишинговых атак пришлось на государственный сектор.
  • Уменьшилось и количество вирусов в почтовых вложениях (также на 0,04%). Здесь Нидерланды опять среди лидеров: вредоносное ПО было обнаружено в 1 из 48,6 сообщений.

Кстати, спама и «стандартизованных» фишинговых атак в электронной почте малые и средние предприятия получают примерно столько же, сколько и крупный бизнес. А вот вирусы им приходят почти в 1,5 раза чаще. Думаю, из-за того, что электронный адрес сотрудника такой компании в открытом доступе найти гораздо проще.

 

Дополнительные матеиралы:

Что нужно знать об уликах в киберпреступлениях?

6 услуг в рамках обеспечения информационной безопасности заказчика

Самые распространенные промахи в области безопасности

Комментарии (2)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 17 июля 2012, 18:10

    0
    Интересно, а гипотеза попроще в голову аналитегам не пришла? Просто менее защищенные системы используются как промежуточный транспорт. Потом надо относить долю атакованых систем к их проценту среди всех. Скажем если доля у малых 50%, то глупо анализировать тот очевидный факт, что доля атакованых около 50%. 
  • Аватар

    Ланцев Андрей [Sansey], 18 июля 2012, 15:54

    0
    Интересный отчетик. У меня только за прошедшую неделю было две попытки ломануть сайты моих клиентов. Слава богу безуспешных и слава богу не я эти сайты обслуживаю:))) И от одного хостера пришло письмо-предупреждение о фишинговых письмах, которое мы тут же переслали клиенту.