По данным статистики, 96% всех малых и средних бизнес-предприятий в российских регионах становятся жертвами вирусных кибератак. В чем причины столь очевидной технической уязвимости бизнес-сектора и как руководителям компаний с этим бороться?
В подавляющем большинстве российских регионов корпоративным компьютерам угрожает опасность куда большая, нежели домашним ПК. По данным исследования компании «Лаборатория Касперского», 96% компьютеров, функционирующих на российских малых и средних предприятиях, подвергаются кибератакам чаще, чем устройства, использующиеся в других сферах. Исследование проводилось среди российских IT-специалистов в компаниях с численностью компьютеров не менее 250. Участниками стали не только российские, но и западные компании из сферы малого и среднего бизнеса.
Согласно результатам исследования, российские корпоративные компьютеры защищены от вирусных атак гораздо слабее, по сравнению с западными устройствами. Так, к утечке данных приводят 40% кибератак в России, тогда как в европейских странах и США этот показатель вдвое меньше – 23%. Чаще всего российские предприятия в малом и среднем сегментах бизнеса страдают от спама (74%) и вредоносных программ (71%), среди которых подавляющее большинство составляют вирусы, черви и шпионское программное обеспечение.
По данным еще одного аналитического исследования компании «Лаборатория Касперского», столь высокая доля спама в общем числе кибератак на российские корпоративные компьютеры связана с появлением новых способов заражения с помощью спам-рассылок. Лидерство здесь удерживают новые спамерские «уловки», активный старт которых пришелся на лето 2012 года. Одна из них получила широкое распространение в связи с наступлением сезона отпусков. На корпоративные компьютеры российских предприятий стали приходить сообщения, подделанные под подтверждение бронирования отеля. Вредоносное вложение в них выдавалось за детали бронирования: пользователь получает zip-архив и при его распаковке заражает компьютер вирусной программой. Еще одна разновидность «зловреда» – массовая корпоративная рассылка писем, в которых пользователю угрожают судебным разбирательством за то, что он выложил в сеть фотографии без разрешения их владельца. К письму опять же прилагается zip-архив – естественно, зараженный. Наконец, третья самая распространенная разновидность корпоративного спама – сообщения с рекламой финансовой пирамиды «МММ». В сообщении пользователей агитируют стать участниками проекта.
Как отмечает спам-аналитик «Лаборатории Касперского» Мария Наместникова, несмотря на появление новых разновидностей спамерских атак и высокий процент пострадавших от спама российских компаний, общая доля спама в кибератаках медленно, но сокращается. «Доля спама продолжает сокращаться на протяжении последних двух месяцев, и несмотря на то, что снижение в 2-3% на первый взгляд не кажется серьезным, уже можно говорить о довольно кардинальных изменениях. Летом, в период спада бизнес-активности сокращается объем не только мусорных сообщений, но и всей электронной корреспонденции».
По мнению руководителя российского исследовательского центра «Лаборатории Касперского» Сергея Новикова, столь высокая степень уязвимости IT-составляющей российских малых и средних предприятий означает «незащищенность всей экономики в целом», ведь предприятия этой сферы образуют наиболее многочисленный отечественный бизнес-сегмент. «При этом российские организации понимают риск: 42% IT-специалистов малых компаний в России отмечают рост количества кибератак за последний год. Однако многие из них вынуждены действовать в условиях ограниченности ресурсов», – отметил Сергей Новиков.
Директор компании «Лидер Айти» Максим Шенцев считает, что результаты столь неутешительной для российского малого и среднего бизнеса IT-статистики вполне оправданны: руководители и сотрудники таких организаций редко всерьез занимаются безопасностью собственной информационной системы. «Если смотреть с обывательской точки зрения, антивирус является просто инструментом защиты, как дверь от сейфа. Но если поставить этот сейф в людном месте и не следить за ним, его обязательно кто-нибудь вскроет. В этом плане домашние компьютеры подвергаются меньшим угрозам: за ним сидит один или пара пользователей, они же несут за него ответственность. В офисных же компьютерах за компьютерами могут не следить: приходящие сотрудники просто работают на них и вопросами безопасности, естественно, не обеспокоены. В предприятиях малого бизнеса не всегда есть свой системный администратор. В итоге компьютер стоит в доступе, и никто его не охраняет. Вскрыть такой компьютер для профессионального хакера – вопрос если не нескольких часов, то нескольких дней. Все российские офисные компьютеры на сегодняшний день не взломаны только потому, что нет злого умысла у самих хакеров. Большинство атак на офисные компьютеры своей целью имеют не кражу информации, а рассылку спама. Хотя если бы стояла цель украсть данные, злоумышленники смогли бы украсть все что угодно. А от обычных спамеров и хулиганов спасают антивирусы с фаерволами».
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
