Кибератаки наращивают масштабы
В отчете «Symantec's Internet Security Threat Report» отмечено, что в последнее время поведение киберпреступников претерпело заметные изменения. Так, если раньше предпринималось множество небольших атак маленькими силами, то теперь преступники готовят мегаатаки месяцами — но и добыча значительно возрастает.
По мнению специалистов Symantec, одна мегаатака наносит ущерб в 50 раз выше, чем небольшая атака. «Удивительно, но преступники демонстрируют все большее терпение, они готовы выжидать и тратить много времени на подготовку атаки ради того, чтобы получить весомый результат,— отметил Кевин Хейли (Kevin Haley), директор подразделения Symantec Security Response. При этом уровень сложности атак возрастает». По данным Symantec, каждая из восьми крупнейших в мире утечек в 2013 году позволила киберпреступникам получить доступ к десяткам миллионов записей (в 2012 году только одной крупной утечке удалось преодолеть этот порог).
В 2013 году рост числа утечек информации составил 62%. Аналитики отмечают, что, помимо прямого ущерба, кибератаки наносят и косвенный — клиенты часто перестают доверять компаниям, которые не смогли отразить атаку и лишились данных.
В прошлом году число целенаправленных атак (target attacks) выросло в мировом масштабе на 91%. Напомним, что эти акции подразумевают выбор конкретной компании-жертвы и выработку злоумышленниками сценария действий специально под ее систему ИБ. Противодействовать таким атакам крайне сложно, поскольку в них используются уникальные вредоносные программы, созданные профессионалами специально для того, чтобы обходить антивирусы и средства зашиты, установленные в компании-жертве. Часто в таких атаках используются инсайдеры.
В отчете также отмечено, что Россия в 2013 году поднялась с тринадцатого места на шестое и вошла в первую десятку стран, с территории которых проводились интернет-атаки (2,6% всех угроз исходили из России). На первом месте США (20.33%), далее идут Китай (9,39%), Индия (5,11%). Нидерланды (3,52%) и Германия (3,26%). Замыкают десятку Великобритания, Бразилия, Тайвань и Италия, имеющие очень близкие к России показатели.
Меры по гарантированной защите невозможно оценить лишь с финансовой стороны. Это вопрос построения в компании комплексной системы безопасности, которая включает в себя как организационные меры. так и огромное количество действий, связанных с IT-инфраструктурой. Например, таких, как грамотное планирование и построение сети организации, наличие резервных каналов связи и специальных устройств для борьбы с DDoS-атаками, привлечение компаний, специализированных на борьбе с DDoS-атаками, и так далее.
По мнению специалистов Symantec, одна мегаатака наносит ущерб в 50 раз выше, чем небольшая атака. «Удивительно, но преступники демонстрируют все большее терпение, они готовы выжидать и тратить много времени на подготовку атаки ради того, чтобы получить весомый результат,— отметил Кевин Хейли (Kevin Haley), директор подразделения Symantec Security Response. При этом уровень сложности атак возрастает». По данным Symantec, каждая из восьми крупнейших в мире утечек в 2013 году позволила киберпреступникам получить доступ к десяткам миллионов записей (в 2012 году только одной крупной утечке удалось преодолеть этот порог).
В 2013 году рост числа утечек информации составил 62%. Аналитики отмечают, что, помимо прямого ущерба, кибератаки наносят и косвенный — клиенты часто перестают доверять компаниям, которые не смогли отразить атаку и лишились данных.
В прошлом году число целенаправленных атак (target attacks) выросло в мировом масштабе на 91%. Напомним, что эти акции подразумевают выбор конкретной компании-жертвы и выработку злоумышленниками сценария действий специально под ее систему ИБ. Противодействовать таким атакам крайне сложно, поскольку в них используются уникальные вредоносные программы, созданные профессионалами специально для того, чтобы обходить антивирусы и средства зашиты, установленные в компании-жертве. Часто в таких атаках используются инсайдеры.
В отчете также отмечено, что Россия в 2013 году поднялась с тринадцатого места на шестое и вошла в первую десятку стран, с территории которых проводились интернет-атаки (2,6% всех угроз исходили из России). На первом месте США (20.33%), далее идут Китай (9,39%), Индия (5,11%). Нидерланды (3,52%) и Германия (3,26%). Замыкают десятку Великобритания, Бразилия, Тайвань и Италия, имеющие очень близкие к России показатели.
Меры по гарантированной защите невозможно оценить лишь с финансовой стороны. Это вопрос построения в компании комплексной системы безопасности, которая включает в себя как организационные меры. так и огромное количество действий, связанных с IT-инфраструктурой. Например, таких, как грамотное планирование и построение сети организации, наличие резервных каналов связи и специальных устройств для борьбы с DDoS-атаками, привлечение компаний, специализированных на борьбе с DDoS-атаками, и так далее.
0 комментариев