В любой организации, где не обеспечена должным образом работа информационных систем и в то же время сотрудниками компании используется большое количество разнообразных электронных устройств, существуют все условиях для "процветания" киберпреступности.
Мошенники создают новейшие вредоносные продукты и разрабатывают алгоритмы доступа к корпоративным данным и всё ради того, чтобы получить доступ к ценной коммерческой информации, которая позволит заработать на "безбедную старость".
Для компаний же такая утечка грозит серьёзным имиджевым и финансовым ущербом, а в некоторых случаях и потерей всего бизнеса.
О серьёзности намерений киберпреступников можно судить хотя бы по такой цифре: 95 процентов компаний в России, как минимум, один раз становились объектами кибератаки. При этом в 8 процентах случаев речь шла о целенаправленной и подготовленной атаке.
Исследование, проведенное компанией "Лаборатория Касперского", говорит о том, что основной целью кибермошенников являются предприятия, работающие в нефтяной сфере, теле- и радиокомпании, различные НИИ, а также организации, имеющие отношение к высоким технологиям.
Однако не стоит радоваться, если сфера деятельности вашей компании не входит в данный перечень: при столь массовом распространении вредоносных программ, которое мы можем наблюдать на сегодняшний день, жертвой преступников может стать любая организация.
Популярные виды атак
Одним из наиболее часто используемых методов, с помощью которых преступники получали доступ к корпоративным данным, была рассылка электронных писем сотрудникам компании, в которые вкладывался вредоносный код.
Как правило, код был вложен в документы распространённого офисного формата: Word, Excel или PDF. При этом мошенники ориентировались на любопытство и доверчивость пользователей, которые открывали данные сообщения.
Кроме того, киберпреступники широко применяли эксплойты - программы, загружающие на компьютер пользователя вредоносный код через уязвимости в лицензионном программном обеспечении.
Ещё одним широко распространённым средством, которым пользуются электронные мошенники, стали программы-вымогатели, устраивающие атаки на конкретный компьютер с целью блокировки данных. Иногда такая блокировка осуществляется путём шифрования информации, хранимой на жёстком диске пользователя. Естественно, что далее следует предложение владельцу ПК восстановить доступ к данным, но уже за деньги.
Отметим, что по информации "Лаборатории Касперского", каждый пятый случай подобных атак в мире приходится на российские компании.
Наконец, стоит заметить, что всё большее внимание злоумышленников привлекают мобильные устройства, объём и важность хранимой информации на которых постоянно растёт.
"Сейчас ситуация в сфере электронных технологий такова, что жертвой киберпреступников может стать любая компания. Даже если вы руководите небольшим офисом, не нужно думать, что у вас нет той информации, которая может быть интересна преступникам. Возможно, через вас они постараются выйти на более крупную рыбу", - считает один из экспертов "Лаборатории Касперского" г-н Камлюк.
"При этом стоит понимать, что сегодня мошенники находятся в постоянном поиске новых инструментов, техник и алгоритмов, которые помогают им зарабатывать на ваших слабых местах. Именно поэтому, любой бизнес должен задуматься о выстраивании комплексной системы информационной безопасности", - подчеркнул он.
Источник: Эримекс - защита информации на компьютерах и серверах