Старый враг страшнее новых двух

По данным, которые были получены в результате совместного исследования компании McAfee и Центра стратегических международных исследований, ущерб от действий хакеров по всему миру оценивается в 600 млрд долларов ежегодно.

Эксперты отмечают, что многие компании скрывают факты атак и не показывают суммы убытков, следовательно реальные потери могут быть значительно больше. Но даже официальные цифры наглядно показывают масштабы проблемы и заставляют задуматься о возможных вариантах развития событий.

Бороться с кибер-злоумышленниками действительно сложно — преступникам не нужно грабить банк в масках и с пистолетами, сегодня особенно талантливые хакеры могут «увести» со счета в банке миллионы, находясь в этот момент на пляже под пальмой. Стоит отметить, что такая «хакерская романтика» привлекает в свои ряды все больше единомышленников. Методы кибер-преступников стали легкодоступны: уже не нужно быть гениальным хакером, чтобы взломать сеть. Специализированные инструменты продаются на «черных» рынках, к таким программам прилагаются инструкции, которые позволяют легко разобраться с принципами действия. Растут рынки сервисов, на которых злоумышленники могут продать свою добычу или получить очередной заказ.

Растет не только количество атак, но и их качественный уровень: они становятся все более изощренными и запутанными. Компаниям необходимо строже контролировать сеть, чтобы обезопасить себя от атак. Как показывают исследования, 80% респондентов столкнулись с крупномасштабной атакой отказа в обслуживании (DDoS), 25% сообщили о ежедневных или еженедельных DDoS-атаках или стали жертвами вымогательства посредством сетевых атак.

Также не следует забывать, что нужно обращать внимание не только на угрозы завтрашнего дня. Согласно данным исследования компании Outpost24, угрозами «завтрашнего дня» являются нерешенные вчерашние — около 77% угроз, необезвреженных в соответствующее время, продолжают присутствовать в сети в течение года после их обнаружения специалистами. При проведении исследований аналитики обнаружили вирусы, которым уж более трех лет.

«Причина проблем с информационной безопасностью кроется в том, что компании предпочитают решать их по модели «заплатить один раз» — то есть купить продукт, один раз обучить персонал, один раз настроить брандмауэр и закрыть этот вопрос. Это то же самое, что водить автомобиль, не пристегивая ремень безопасности, считая, что только его наличие обеспечивает безопасность. Нужно распределять усилия, основываясь на оценке возможных рисков, не жалеть средств на предотвращение вторжений и сосредоточиться, прежде всего, на актуальных, а не на потенциальных проблемах», — считает Дмитрий Слободенюк, директор компании ARinteg.

Эти рекомендации подтверждают и те факты, что в 2013 году было зарегистрировано всего 16 атак на клиентские платформы, в основе которых лежали принципиально новые угрозы, ранее неизвестные экспертам по безопасности. При этом согласно данным компании Outpost24, каждый день выявляется в среднем 15–20 уязвимостей, основанных на применении стандартных или ранее встречавшихся технологий. Блокирование принципиально новой угрозы весьма затруднительно, а выявление и устранение существующих сетевых проблем вполне в наших силах. Именно поэтому стоит сконцентрироваться на текущих проблемах и заниматься актуальными вопросами, закладывая основы безопасности для работы в будущем. По данным аналитиков компании Outpost24, 90% осуществленных атак можно было предотвратить, вовремя установив программные исправления, а в сочетании с тестированием достижимый уровень надежности приближается к 100%.