Так, согласно исследованию «Лаборатории Касперского», считает 41% небольших российских компаний. К слову, исследование было международным и провела его «Лаборатория» совместно с агентством B2B International. В расчёт были взяты организации, чей штат составлял не более 250 человек, а соответственно и 250 компьютеров. Кроме России, где опрошены были специалисты по информационной безопасности из всех восьми федеральных округов, участие в исследовании приняла ещё 21 страна мира.

Выяснилось, что за последний год с угрозой информационной безопасности хоть раз, но сталкивались 96% компаний малого и среднего бизнеса России. К слову, в Европе и США этот показатель чуть-чуть, но ниже – 91%. В ТОП-5 самых «популярных» внешних угроз вошли: спам – 74%, вредоносные программы (вирусы, шпионское ПО – прим.авт.) – 71%, фишинговые атаки – 27%, сетевое вторжение/взлом компьютеров – 23% и DoS/DDoS атаки – 15%. У коллег  Европе и США процентная составляющая, как правило, ниже на 10-15%. Исключение составляют лишь фишинговые атаки – 40% против российских 27% и хищение мобильных устройств – 15% против 12%. Что касается корпоративного шпионажа, то в нашей стране он на уровне 12%, тогда в США и Европе – на уровне 7%.

В рейтинге стран по количеству веб-угроз в 2012 году наша страна занимает первое место – 60% атакованных пользователей, за ней следуют: Таджикистан – 59%, Армения – 57%, Азербайджан – 55%, Казахстан – 54%. Немного благополучнее ситуация в Судане и Бангладеше – 50% и 49% соответственно. Самая благополучная страна, по версии «Лаборатории Касперского» – Япония, где ещё пару лет назад даже думать не думали о законодательстве в сфере борьбы со спамом.

Если акцентировать внимание на территориальности, и, в частности, на ПФО, то среднее количество пойманных при работе в сети вредоносных программ в первом полугодии (в расчёте на одного пользователя – прим.авт.) составило: 25 – в Уфе, 16 – в Казани, 13 – в Самаре, 12 – в Набережных Челнах и 10 в Нижнем Новгороде. Больше атак – 27 – пришлось на пользователей Новосибирска. Самая используемая система в ПФО, согласно исследованию – Windows XP – 40%, Windows 7 – 29% и Windows 7 х 64 – 28%.

Воруют, как известно, чаще всего данные. А в XXI веке, по признанию ведущего антивирусного эксперта «Лаборатории Касперского» Юрия Наместникова, данные – это деньги. В рамках пресс-конференции «Малый и средний бизнес под угрозой», которая состоялась в ИА «Татар-Информ» специалист рассказал, что сейчас довольно распространены случаи, когда кибер атаки осуществляются через письма из банков.

Юрий Наместников: «Имеют место и целевые атаки, когда кто-то заказывает кражу ваших данных»

В исследовании «Лаборатории Касперского» такие атаки в России на уровне 11%. Спикер также отметил, что злоумышленники всё чаще обращаются к личной почте сотрудников компаний – выясняют связи и атакуют. Юрий Наместников рекомендовал не использовать личную почту для деловой переписки.

Не используйте личную почту для деловых переписок

Из-за угрозы, вошедших в топовую пятёрку в нашей стране пострадали 40% компаний – для кого-то то закончилось потерей корпоративных данных, для других – финансовой информации. Если сравнивать с коллегами из США и Европы, то показатель ниже – 23%. По эффективности защиты данных, стоит резюмировать, российские компании серьёзно проигрывают. А количество атак меж тем растёт – ежедневно «Лаборатория Касперского» регистрирует до 125 тыс. новых угроз: в 2011 – 70 тыс., в 2010 – 35 тыс. Из писем, приходящих на почтовые ящики 70% (в Лаборатории сравнили это с 2 АЭС – прим.авт.), а по итогам второго квартала 2012 году 125 млн. присланных пользователям ссылок, вели на вредоносные сайты. То, что количество атак выросло, заметили 42% компаний.

А если задаться вопросом: где деньги, то стоит иметь в виду, что большее количество атак приходится на бухгалтерию – это наиболее уязвимая точка для кибер угроз!

Итак, мы уже отметили, что главной угрозой своему бизнесу кибер-атаки считает 41% российских организации МСБ. Тем не менее, 42% опрошенных IT-специалистов признались, что сейчас заняты в основном защитой данных, 30% – обеспечением стабильной и бесперебойной работы IT-систем. В Лаборатории отмечают, что вместе с тем, уровень внимания, уделяемый вопросам IT, а также подходы и инструменты защиты, используемые предприятиями малого и среднего бизнеса, не в состоянии обеспечить должный уровень безопасности. По результатам опроса IT-стратегия приоритетом для МСБ не является – большинство опрошенных поставили её лишь на 5-е место по значимости. После продуктовой, финансовой, маркетинговой и операционной стратегий.

Чаще всего используются такие меры информационной безопасности как антивирусная защита – 70%, регулярная установка обновлений ПО – 62%, политика и механизмы послеаварийного восстановления системы – 46%. Однако, каждая третья компания сектора малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна из ста вообще не имеет никакой защиты.

А денег на защиту НЕТ!

Денег, кстати, на это тоже не хватает – только половина компаний МСБ России считает уровень своих расходов на информационные технологии достаточным для предотвращения инцидентов, угрожающих безопасности. В Европе и США таких больше – 64%. В регионах нашей страны процентный показатель ещё меньше – 47% против 54%. 93% компаний заметили, что для создания по-настоящему эффективной системы информационной безопасности им требуется инвестировать на 25% больше, чем есть сейчас, 53% организаций остро не хватает квалифицированного персонала, знаний и ресурсов.

В качестве причин такого «бездействия» по результатам опроса отмечены: жёсткие бюджетные ограничения – 45%, непонимание со стороны руководства – 45% отсутствие квалифицированных IT-специалистов – 39%. Более остро вопрос недостатка финансов стоит для небольших региональных компаний – 48% – против 40% московских. В Москве статья расходов компаний МСБ на информационную безопасность в два раза превышает региональную.

В случае, когда у бизнеса не хватает средств на обеспечение информационной безопасности своей компании, он целенаправленно идёт в ещё одной угрозе – использует нелицензионное ПО. Сразу отметим, такие случаи – не редкость. Так, бесплатное и нелицензионное программное обеспечение используют 28% малых российских компаний. При этом, 25% респондентов заявили, что преимущества коммерческих антивирусов, если сравнивать их с бесплатным ПО, не оправдывает затраты на них, ещё 23% по этой же причине допускают на свои компьютеры нелицензионное ПО. Но есть те, кто так поступает исключительно из-за жёстких финансовых ограничений – в этом признались более 25% компаний. В регионах опять-таки всё острее – вынужденный переход на бесплатные и нелицензионные антивирусы осуществляют 32% региональных компаний против 23% московских.

Что отрадно, 49% компаний, использующих бесплатные блага, отдают себе отчёт, что бесплатным сыр бывает только в мышеловке. И справедливо считают, что должную защиту могут обеспечить лишь коммерческие версии. В ТОП-5 преимуществ лицензионного ПО вошли: техническая поддержка – 62%, качество защитного решения – 51%, возможности для последующего обновления – 45%, уверенность в сертификации продукта – 43% и тот факт, что «лицензионка» благотворно отражается на управлении компанией – 27%.

В ТОПе недостатков нелицензионного ПО: угроза административной и уголовной ответственности – 49%, отсутствие техподдержки в случае проблем – 45%, потенциальная нестабильность продукта – 41%, меньшая эффективность программ – 40% и затрата времени на её обновление – 35%. Но у нас у русских, признаются в «Лаборатории Касперского» всегда срабатывают русский фатализм и авось. Для примера, при опросе 56% заявили «наши сети хорошо защищены», 80% заметили, что «на нас атаки не будет», 25% сочли, что «у конкурентов проблем больше», а 30% вообще считают, что «проблемы с безопасностью непредсказуемы» и чего тогда переживать.

Но: антивирусную защиту используют 70%, обновления – 62%, бэкапы – 46%, уровни доступа – 42%, шифрование – 40%. В регионах проблематику информационное безопасности не понимают 41% компаний, в Москве – 52%, бюджетные ограничения действуют в 48% региональных компаний и 40% московских, нехватку кадров ощущают 41% региональных против 35% московских. А вот риски в регионах недооценивают 33% компаний, тогда как в Москве 27%. Недостаточным уровень инвестиций в IT-безопасности признают 50,2%. Их увеличение на 10% нужны 7% компаний, на 25% – 37%, на 50% – 31%, на 100% – 19%, до 200% необходимы 6% компаний.

Возвращаясь к личной почте, отметим, что она занимает пятое место в списке главных источников угроз – 21% (США и Европа – 26%), на четвёртом – обмен файлами в сетях P2P – 31% (США и Европа – 45%), на третьем – доступ к интернет-ресурсам – 37% (США и Европа – 27%), на втором – съёмные носители – 46% (США и Европа – 25%). На первое место вышли социальные сети – 49%, у коллег в Европе и США этот показатель ниже – 31%. Минимизируя риски, российские компании «убирают» доступ к соцсетям – 60%, к онлайн-играм – 69%, к сетях P2P – 52%.

Что касается мобильных устройств, коих на рынке сейчас немало: планшеты, айфоны, смартфоны и прочее, то их использование рискованным признает треть российских компаний. При этом, 27% компаний допускают удалённую работу своих сотрудников. На западе таких копаний порядка 40%. Кроме того, 75% небольших российских компаний не только практикуют подход, когда сотрудники используют личную мобильную технику, но и прогнозируют этой тенденции дальнейшее развитие. А 38% организаций вообще собираются ещё больше стимулировать своих сотрудников на то, чтобы они несли ноутбуки/смартфоны/планшеты из дома.

Динар Насыров «Личную технику в Татарстане используют порядка 99% компаний»

Однако в этом-то и таится риск, что признают 32% IT-специалистов, 45% отметили, что обеспокоены вопросами безопасности мобильных устройств значительно больше, чем, например, год назад. Как прокомментировал директор казанского IT-парка Динар Насыров, личную технику здесь используют порядка 99% компаний. При этом нет контроля за их софтом и многие используют кучу бесплатных приложений, а в результате в один прекрасный момент либо перестает «отвечать» аккаунт, либо теряется нужная и чаще финансовая информация. Мобильные устройства легче заразить. Для примера, количество новых модификаций зловредов под OS Android во втором полугодии выросло до 14923, в первом было 5441.

В списке мишеней для столь популярных сейчас DDoS атак лидируют: интернет-магазины, торговые площадки, СМИ, банки, страховые компании, телеком и государство. Самая длинная такая атака, к слову, длилась 2 тыс. часов и, как правило, время для них выбирается особенное – предпраздничное, когда все уже вроде как ещё не отдыхают, но и уже не работают.

 Среди эксплоитов, которые используют для атаки злоумышленники, первое место занимает Adobe (Acrobat) Reader – 40%, Java – 27%, Android-Root – 8% и Adobe Flash – 1%. В первом полугодии текущего года не обновлённый софт числился за Java – 31%, Adobe Flash – 29%, Winamp – 20% и Microsoft Office – 17%.

А сейчас ТОП-5 рекомендаций в политике безопасности от «Лаборатории Касперского» применимо к мобильным устройствам и компьютерам. Итак, владельцам мобильных устройств нельзя ни в коем случае: взламывать/джейлбрейкать свой смартфон или планшетник; использовать публичные Wi-Fi сети без пароля для деловой переписки (можно подслушать трафик – прим.авт.), использовать простой или короткий PIN-код; устанавливать приложения из не проверенных источников; хранить на устройстве конфиденциальные документы.

Владельцам компьютеров рекомендовано: следить за обновлением используемых программ так как эксплоиты – способ №1 проникновения на компьютер; использовать только необходимые права у пользователей; сложные пароли; централизованный контроль; использовать технологию whitelisting на предприятии (все, что не разрешено – запрещено – прим.авт.). 

Оксана Ефимова, Вовремя.ру
19.07.12