Корпоративная безопасность

Угрозы кибербезопасности: масштабнее и опаснее, чем когда-либо раньше

Business IT Research, 17 февраля 2017

Злоумышленники, в том числе недобросовестные сотрудники, повышают риски кибербезопасности компаний за счет существующих и возникающих угроз.

Кибербезопасность — это процесс, а не однократное решение, и проблема злоумышленников, включая недобросовестных, а также невнимательных и неинформированных сотрудников, со временем решена не будет. Каждая новая или улучшенная мера безопасности хороша до тех пор, пока не будет придуман способ, как ее обойти.

Лучшее, что могут сделать инструменты по обеспечению кибербезопасности — приостановить злоумышленников и устранить обнаруженные проблемы. Однако, ситуация не безнадежна. Пока решаются существующие проблемы, такие как вирусы, программы-вымогатели, боты, угрозы нулевого дня и прочее, злоумышленники расширяют свой арсенал новыми угрозами, подобными следующим:

  • Неуправляемые «безголовые» (headless) черви— вредоносный код, ориентированный на устройства без интерфейса, такие как умные часы, смартфоны и медицинское оборудование.

  • Червь Blastware, который уничтожает или деактивирует систему при его обнаружении.

  • Джейлбрейкинг — вредоносное ПО на модифицированных смартфонах.

  • «Призрачный» Ghostware, который проникает в систему с целью кражи данных, и после ее выполнения бесследно удаляется.

  • «Двуликое» вредоносное ПО (two-faced malware), которое кажется безобидным до первого сканирования, и начинает вредоносные действия после успешного прохождения проверки.

В 93% случаях для взлома систем злоумышленникам требовалось несколько минут или меньше. В 28% на кражу информации требовалось несколько минут, тогда как организациям требовались недели, чтобы только обнаружить факт утечки; для обнаружения около 70% утечек, связанных со злоупотреблениями сотрудников, требовались месяцы или годы.

Практически все утечки (95%) и различные инциденты (86%) происходят по восьми стандартным сценариям.

  1. Различные ошибки — 17,7 %.

    • 26% различных ошибок повлекли за собой отправку конфиденциальной информации не тому человеку.

  2. Злоупотребления полномочиями — 16,3 %.

    • Треть случаев злоупотребления со стороны сотрудников приходится на конечных пользователей.

    • Мотивом для атаки, как правило, являются деньги.

    • 34% нарушений, связанных со злоупотреблениями, были продиктованы финансовой выгодой, однако четверть из них может быть связана со шпионажем и кражей интеллектуальной собственности.

  3. Физические кражи — 15,1 %. 

    • 39% краж совершено на рабочем месте их мишеней.

    • 34% — из личных транспортных средств сотрудников.

  4. Отказ в обслуживании — 15,0 %.

  5. ПО для кражи данных — 12,4 %.

  6. Атаки веб-приложений — 8,3 %.

  7. Несанкционированное проникновение в точках продаж — 0,8 %.

  8. Кибершпионаж — 0,4 %.

На кибербезопасность тратятся огромные средства, а годовой рост трат более чем в 5 раз выше прироста средств, потраченных в IT-сфере в целом. Совокупные темпы годового прироста оцениваются в 8,3% к 2020 году (3,8$ триллиона) по сравнению с 0,9% в 2016 году ($3,4 триллиона). Однако деньги, направленные на развитие и обеспечение кибербезопасности, не затрагивают самую большую угрозу: людей. Около 95% всех случаев утечек информации связаны с человеческим фактором

Другая проблема связана с профессионалами в области кибербезопасности. Существует их дефицит на рынке (46% организаций утверждают, что испытывают нехватку квалифицированных специалистов по кибербезопасности), и порой они перегружены работой, чтобы выполнять свою работу на должном уровне.

Согласно новому исследованию более половины из них (56%) заявило, что не обеспечивает требуемого уровня развития навыков для борьбы новыми развивающимися угрозами. «Это исследование наглядно представляет опасную игру в догонялки, масштабы которой постоянно увеличиваются, а нынешние профессионалы в области кибербезопасности находятся на линии фронта этой непрекращающейся битвы, нередко зная, что они уступают в численности и не имеют достаточной квалификации и поддержки», — делится мыслями Йон Олтсик (Jon Oltsik), старший аналитик Enterprise Strategy Group (ESG).

С увеличением многообразия киберугроз растет и количество решений, однако усталость от постоянных новостей и предупреждений об опасности новых угроз может повлиять на имеющееся положение дел. «Существует форма растущего снижения чувствительности к ежедневным отчетам о кибератаках и угрозах до такой степени, когда некоторые начинают задаваться вопросом: а в чем смысл кибербезопасности?» — отметил в недавней записи в блоге Эрл Перкинс (Earl Perkins), вице-президент Gartner Research и гуру в сфере цифровой безопаности.

К счастью, грамотно разработаннные процедуры безопасности, методы и решения могут почти полностью остановить злоумышленников. Но для этого требуются совместные усилия специалистов, сотрудников, партнеров и клиентов, чтобы сводить к минимуму все виды атак и контролировать, чтобы проблемы не переросли в катастрофу.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.