Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Малый бизнес – легкая цель для интернет-злоумышленников

Малый бизнес – легкая цель для интернет-злоумышленников

Последний отчет об угрозах безопасности в интернете от компании Symantec доказывает, что малый и средний бизнес – самая легкая добыча для злоумышленников. Не зря почти треть всех атак направлена на компании, в штате которых работает менее 250 человек. Однако, помимо краж у бизнеса, злоумышленники разрабатывают и новые способы обмануть обычных пользователей.

Компания Symantec выпустила ежегодный отчет об угрозах безопасности в Интернете (Symantec Internet Security Threat Report). Согласно их информации, ситуации в целом с интернет-безопасностью за 2012 года значительно видоизменилась. Появились новые формы угроз; все чаще атаки направлены на социальные сети и мобильные устройства. При этом доля «традиционного» фишинга и спама на почтовые ящики постепенно падает (не только в процентах от всего количества инцидентов, но и в абсолютных цифрах).

Основной тенденцией 2012 года стало значительное увеличение доли атак, направленных на малый и средний бизнес (на фоне общего роста веб-атак этот сегмент увеличился почти на треть). Предыдущие исследования уже доказали, что любой бизнес может привлечь к себе внимание злоумышленников, вне зависимости от его размера. Однако в 2012 году уже 50% всех целевых атак были направлены на компании, в которых работает менее 2500 сотрудников. Наибольший рост активности злоумышленников наблюдался в сегменте малого и среднего бизнеса (по российским меркам), со штатом менее 250 человек. Сегодня на них приходится порядка 31% атак, хотя в 2011 на этот сегмент были нацелены усилия лишь 18% злоумышленников.

Одновременно с этим опросы Symantec показывают, что малый бизнес до сих пор уверен в том, что их компании просто не интересны кибер-преступникам. Правда, при этом они забывают, что, точно также как их крупные «коллеги по цеху», хранят деньги в банках, создают объекты интеллектуальной собственности или работают с персональными данными клиентов. Небольшие масштабы возможного воровства с лихвой компенсируются легкостью наживы. Это и привлекает преступников. Особенно интересны варианты, когда через скомпрометированную систему безопасности малой компании можно добраться до денег в большой (к примеру, по фишинговой схеме через партнерские отношения компаний).

Интересно, что сегодня, основной целью для атаки на предприятие уже не является его генеральный директор. Чаще всего «в разработку» попадают сотрудники, работающие с интеллектуальной собственностью (27% атак), а также менеджеры по продажам (24% атак). На директоров приходится лишь 8% вредоносных действий. Значительно упала доля фишинга, приходящего на «общие» ящики (info@, sales@ и т.п.).

Отраслевые интересы злоумышленников также постепенно эволюционируют. В этом году серьезнее всего выросла доля целевых атак, приходящихся на промышленность (24%, хотя в 2011 году это было лишь 15%). Одновременно можно констатировать существенное падение интереса к государственным организациям (12 % в 2012 против 25% в 2011).

Растет и опасность для рядовых пользователей, причем, сегодня она характеризуется одним словом: шпионаж. Количество вредоносных приложений для мобильных устройств за 2012 год выросло на 58%. Теперь на мобильный сегмент приходится более 59% всего существующего вредоносного ПО. Половина из вредоносных приложений крадет личную информацию или отслеживает перемещения абонента. Последнее, конечно, не дает злоумышленникам прямой финансовой выгоды, зато упрощает реализацию «классических» адресных фишинговых схем для кражи денег у абонента или его контактов (друзей по социальным сетям).

Аналитики Symantec считают, что доля мобильных угроз будет продолжать расти. Правда, на данный момент она демонстрирует рост, не похожий на сегмент персональных компьютеров (где число угроз коррелирует с числом уязвимостей). Количество выявленных уязвимостей мобильных ОС за последний год выросло на 32%, но вредоносные программы практически не следуют за подобными новостями. Хотя наибольшее число уязвимостей задокументировано для платформы iOS, наибольшая доля вредоносных приложений создана для Android.

Дополнения к выпущенному отчету позволяют определить положение России с точки зрения объема кибер-преступности. По результатам 2012 года Россия вошла в десятку стран-источников вредоносной активности (заняв 10-е место с долей 2,2% от общего числа инцидентов). Лидерами по этому показателю остаются США (22,7%), Китай (11%) и Индия (6,5%). Если говорить о различных типах угроз, то Россия отличилась по количеству компьютеров-зомби, используемых без ведома владельца (2,7% от всего количества в мире), фишинг-хостов (2,4%), источников веб-атак (1,5%) и сетевых атак (3,7%). К слову, по последнему показателю страна занимает третью позицию в мире.

Дополнительные материалы:

Комментарии (0)