С киберугрозами сталкивается практически каждый пользователь, но многие недооценивают их последствия

За прошедший год в России число киберпреступлений выросло на треть. Об этом сообщили в Казани на пресс-конференции: «Киберугрозы: реальность, в которую никто не верил». Спикерами конференции выступили менеджер по работе с партнерами в ПФО «Лаборатории Касперского» Алексей Алексеев, руководитель направления по информационной безопасности Softline Евгений Робинов и инженер предпродажной поддержки в ПФО «Лаборатории Касперского» Павел Александров.

Каковы основные тенденции наблюдаются в сфере киберпреступности в Татарстане, в России, в мире?

А.А.: По данным правоохранительных органов (Бюро специальных технических мероприятий МВД РФ) в России в минувшем году количество зарегистрированных киберпреступлений выросло на 28 процентов. Этот вид преступности в различных ее проявлениях стал второй по актуальности угрозой для бизнеса после экономической нестабильности. Ежедневно компании вынуждены бороться с атаками на свои информационные ресурсы.

За 15 лет, что существует «Лаборатория Касперского», рост угроз составил 1200 процентов! Ежегодное наибольшее количество вредоносных объектов в расчете на одного жителя приходится на Казань (6). На жителей Нижнекамска – по 4, по одному объекту приходится на жителей Набережных Челнов и Альметьевска. Такая статистика для столицы Татарстана обусловлена тем, что здесь концентрируется наибольшее количество объектов малого и среднего бизнеса.

Если в России, так или иначе, с киберугрозами сталкивается 96 процентов пользователей, то в мире этот показатель не намного меньше – 91 процент.

Чем объясняется интерес киберпреступников к объектам малого и среднего бизнеса? Или, почему они больше всего страдают от кибератак?

А.А.: Интерес киберпреступников, целенаправленно осуществляющих в отношении малого и среднего бизнеса целевые атаки, объясняется просто: недостаточной просвещенностью руководителей в вопросах информационной безопасности, низкой степенью осознания процессов, происходящих в ИТ-среде. Об этом свидетельствует и экономия бюджетных средств, предусмотренных в таких компаниях на решение задач ИТ-безопасности. Ежегодное увеличение объема выделяемых денежных средств не превышает 25 процентов. В отличие от руководителей крупных предприятий с хорошим общим бюджетом, представители малого и среднего бизнеса вынуждены экономить, и, к своему же несчастью, за счет средств ИТ-безопасности.

От чего сегодня чаще всего страдают российские пользователи?

А.А.: Вообще киберпреступность не имеет национальности, а Интернет – государственных границ. Поэтому выделить «национальные» угрозы сложно, ведь автор может находиться где угодно, например, в Новой Зеландии. В целом же, россияне по-прежнему страдают от вредоносных программ, спама, фишинга, проникновения в сеть, DDoS-атак. Кроме вирусов опасность представляют и инфицированные сайты и ссылки в Интернете. Больше всего таких переходов в расчете на жителя ежегодно совершается в Казани – 7, В Набережных Челнах, Альметьевске и Нижнекамске по 2.

Главная угроза от киберпреступлений - потеря конфиденциальной информации, персональных данных, информации, представляющей экономическую ценность.

Внесло ли свою лепту в проблемы безопасности применение в бизнесе персональных мобильных устройств: ноутбуков, планшетов, смартфонов?

А.А.: Несомненно, использование мобильных устройств для решения служебных задач повышает мобильность и эффективность бизнеса, однако может представлять проблему с точки зрения информационной безопасности. Так, 32 процента из опрошенных в России ИТ-специалистов заявили, что они несут прямую угрозу экономической безопасности компании. Чуть больший процент считает, что более опасны ноутбуки, за ними идут планшеты и завершают список смартфоны. Видимо пользователи надеются, что вредоносное ПО и вирусы не смогут проникнуть в маленькое устройство. Тем не мене, статистика показывает, что огромное количество существующих вредоносных программ «заточены» специально под Android.

Кому нужно «сеять вирусы»?

А.А.: Все киберпреступники, если это не энтузиасты-хулиганы, преследуют экономическую выгоду от своего труда. Здесь часто перекликаются их деяния с действиями мошенников, выбравших Интернет как инструмент преступления, но они попадают в сферу деятельности правоохранительных органов и наказать их можно, например, вычислив через оператора связи, если, например, баннер требует перечисление средств посредством SMS.

Поскольку преступники могут оказаться географически в любой точке мира, мне кажется, более актуально принять меры собственной ИТ-безопасности.

Е.Р.: DDoS-атаки – точечные атаки, совершаемые с целью вывести из строя сеть атакуемой компании. Таким атакам, например, часто подвергаются СМИ, поскольку чаще всего оказываются кому-нибудь «неудобными».

Чтобы не попасться на фишинг, перейдя по ссылке на знакомый, с виду, сайт и вообще, обезопасить свой серфинг в Сети, стоит воспользоваться услугами «Лаборатории Касперского». Имея любой установленный продукт компании, можно пользоваться нашими подсказками или получать информацию о благонадежности сайта по запросу.

Главные потери бизнеса измеряются даже не в деньгах, а во времени, потерянном на восстановление зараженной сети. Время – деньги.

Так какое решение предлагают специалисты в области ИТ-безопасности? Есть ли вообще надежные способы защиты, ведь «умельцы» каждый день производят все новый и новый зловред?

Е.Р.: Единственным верным решением для компании любого уровня в плане ИТ-безопасности, является комплексный подход, то есть защита всех точек доступа, используемых в бизнесе. Включая мобильные устройства, надежность которых склонны преувеличивать россияне.

Любому бизнесу необходимо хранить информацию, вести бухгалтерию, общаться между собой и с внешним миром. Наша компания может организовать защищенное и расширяемое хранилище в зависимости от потребности бизнеса. Заменить почту, мессенджер и телефон объединенными коммуникациями. Превратить «зоопарк» разрозненных приложений и систем в централизованную управляемую инфраструктуру. Почти за два десятилетия мы научились решать любые задачи ИТ-безопасности, будь то разработка стратегии или поддержка существующих систем.

А.А.: Мы в свою очередь готовы защитить все узлы корпоративной сети: от рабочих мест до серверов и шлюзов. Наши решения позволяют контролировать все физические, виртуальные и мобильные устройства и управлять их защитой с помощью централизованной консоли администрирования – независимо от размеров компании. На помощь в этом вопросе нам пришли «облака». Благодаря облачной сети наши пользователи получают защиту от новых угроз в режиме реального времени. Тут надо заметить, что ежедневно в мире появляются 200 тысяч новых угроз и такой способ является наиболее эффективным.

Что касается мобильных устройств, тут надо отдельно заметить, что на них (в том числе под управлением iOS) приложения легко устанавливаются с помощью средства управления по беспроводным каналам связи. Кстати, такой инструмент как анти-вор, в случае утери мобильного устройства, позволяет администратору удаленно выполнить полное или частичное уничтожение данных, определить местонахождение устройства, получить уведомление при извлечении или замене сим-краты.

Главное помнить, что профилактика «заболеваний» всегда являлась и остается наиболее эффективным способом защиты.