Деловой Омск

Деловой Омск

22 октября 2015 14.27Статьи

Кибероружие к бою

Активность киберпреступников возрастает с каждым годом. По статистике, каждый день в мире появляется более 150 тысяч новых вредоносных программ. Каждая из них угрожает как частным лицам, так и бизнес-структурам.

Кибероружие к бою

Фото: Виктор Сухоруков

Корреспондент «ДО» решил оценить уровень угрозы для бизнеса и выяснить, насколько серьезно российские компании уделяют внимание информационной безопасности.

Атаки участились

Как рассказали в пресс-службе ESET Russia, в 2015 году наблюдается рост числа атак с удаленным исполнением кода. При таком сценарии пользователь заражается, посетив вредоносный или легальный сайт, скомпрометированный злоумышленниками. Заражение происходит через набор эксплойтов, которые пытаются найти уязвимости в операционной системе или установленных программах, например, продуктах Microsoft Office.

«Среди наиболее значимых угроз — банковские трояны, открывающие злоумышленникам доступ к счетам пользователей, а также шифраторы, которые блокируют доступ к файлам и требуют выкуп за расшифровку», — пояснили в компании.

Более того, вирусная лаборатория ESET зафиксировала рост числа направленных атак на коммерческие компании, включая так называемые state-sponsored атаки (фактически кибероружие). В 2015 году в ESET расследовали, в частности, операцию Buhtrap («ловушка для бухгалтера»), ориентированную на российские банки.

Ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев проанализировал статистику заражений за последний месяц и отметил, что в лидерах рекламные трояны и установщики рекламного и нежелательного ПО. А в почтовых сервисах больше всего встречаются энкодеры, загрузчики, программы для хищения паролей и иной конфиденциальной информации, банковские троянцы.

«Между простыми пользователями и коммерческими организациями троянцы различий не делают. Для обеих групп пользователей наибольшую опасность представляют энкодеры. Ведь они угрожают потерей важных данных. Компаниям особенно угрожают банковские троянцы, способные похищать средства непосредственно из систем ДБО (банк-клиент). Это — две наиболее актуальные сегодня угрозы», — отмечает Медведев.

Сложности подсчета

Специалист компании «Доктор Веб» пояснил, что новые виды вирусов или вредоносного ПО появляются каждую неделю. В массе своей это — модификации давно известного старого. «Субъективно стало больше троянцев под Linux. Часть из них предназначена для заражения роутеров. В том числе для организации DDoS-атак. Основной тренд — продолжающийся рост интереса вирусописателей к мобильным платформам (в первую очередь Android)», — поясняет ведущий аналитик отдела развития компании.

12 млрд рублей — объем российского рынка антивирусных программ, по оценке холдинга ФИНАМ

«Общую сумму материального ущерба довольно сложно оценить, поскольку отсутствует единый централизованный учет таких потерь. По статистике Центробанка РФ в 2014 году только с банковских счетов было незаконно списано 3,5 млрд руб. Объем мошеннических транзакций через каналы ДБО увеличился на 44,8%», — рассказали в компании ESET.

Представитель компании «Доктор Веб» согласен с коллегами, что объективно оценить потери в рублях не так-то просто:

«Как правило в нашей стране не проводятся оценки ущерба в случае вирусных инцидентов. Как можно оценить стоимость восстановления всех чертежей крупного КБ, зашифрованных энкодером? Или приостановки деятельности банка, чей сервер также был зашифрован энкодером?».

Недостаток компетенции

При этом эксперты, опрошенные «ДО», категорически разошлись в оценках информационной грамотности корпоративных пользователей.

В пресс-службе ESET Russia отмечают, что корпоративные пользователи, в том числе и в регионах, давно пришли к пониманию важности защиты данных.

«Коммерческие предприятия сохраняют «докризисный» уровень технологичности, в том числе и в области кибербезопасности. Несмотря на экономические сложности, на специальном ПО стараются не экономить. Чтобы минимизировать риски, руководителям предприятий необходимо использовать современные программные продукты для защиты рабочих станций, файловых и почтовых серверов и иных объектов ИТ-инфраструктуры. Актуальное ПО позволяет детектировать как известные, так и новые угрозы, включая шпионские программы, и отражать сетевые атаки», — подчеркнули в офисе IT-компании.

А вот Вячеслав Медведев сетует, что бизнес, наоборот, крайне мало уделяет внимания своей безопасности.

«Уровень знаний о современных угрозах низок. Примерно 19 компаний из 20 не знают, для каких целей в их компаниях используется антивирус и как вредоносные программы могут обходить реализованную в их сети защиту. В подавляющем большинстве случаев защита строится по затверженному шаблону — и это не приводит ни к чему хорошему», — уверен эксперт.

Медведев утверждает, что против вредоносного ПО есть стандартный набор средств противодействия, которые эффективны только в комплексе. Он включает использование современного антивирусного ПО, своевременное резервное копирование данных, использование только лицензионного ПО, регулярное обновление прикладных программ и ОС, грамотную систему создания и смены паролей, использование безопасной сетевой архитектуры (брандмауэров), а также отказ от работы пользователей под учетными записями с полномочиями администратора.

«От вредоносного ПО нужно защищать все, а не только рабочие станции и файловые серверы. Криминальные группировки пытаются атаковать любое оборудование, куда можно так или иначе поместить вредоносный код. Вплоть до современных холодильников, телевизоров и навигаторов. Поэтому защита мобильных устройств и домашних компьютеров сотрудников (на которых они работают с сервисами компании или имеют доступ внутрь ее сети) — насущная необходимость», — говорит Вячеслав Медведев.

Комментарий

Леонид ДелицынЛеонид Делицын,аналитик инвестиционного холдинга ФИНАМОбъем рынка антивирусных программ в России ежегодно озвучивают сами игроки рынка, и их оценки похожи. Так, компания ESET сообщила, что в 2014 году объем продаж составил 12 млрд рублей, а по данным лаборатории Касперского — от 190 до 220 млн долларов (8,4 млрд рублей). Таким образом, наш рынок составляет 3,5% мирового. Основные игроки (по данным IDC) — лаборатория Касперского (на ее долю приходится 55,5% продаж), ESET (25-30%). Оставшийся рынок делят Symantec, DrWeb, McAffee и др. Если говорить об оценке угроз, то по подсчетам 2013 года потери составляют около 5 млрд долларов. В этой сумме 1 млрд приходится на частных потребителей, а 4 млрд — на компании. Однако в этой статистике не учтены потери от потенциальной утечки конфиденциальных данных. В итоге консервативная оценка ущерба — 5-10 млрд долларов, а максимальная составляет до 20-30 млрд. Ситуация с каждым годом усложняется, поскольку вирусы используются как механизм для подготовки и осуществления широкого ряда киберпреступлений, и все большие силы направляются на их разработку.

Текст опубликован в газете «Деловой Омск» № 40 (093) 20 октября

Добавить комментарий
Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Омская спортсменка вспомнила, как пришла в художественную гимнастику и рассказала о своих талисманах.

5 фактов о блогерах, сколотивших состояние на YouTubeВидео

5 фактов о блогерах, сколотивших состояние на YouTube

«Новый Омск» выяснил, про что нужно снимать видеоролики, чтобы стать долларовым миллионером.

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Сегодня в прокат выходит новый фильм о войне. Режиссером кинокартины стал омич Ким Дружинин (совместно с Андреем Шальопа). Премьера на больших экранах совпала с 32-м днем рождения кинематографиста-земляка, но сам ...

Будь мужиком!

Будь мужиком!

Тот, кто считает ноябрь самым скучным месяцем, просто не читал нашего проекта. В честь Всемирного дня мужчин мы запускаем «Брутальный сезон» и делимся горячими спецпредложениями от известных омских ...

Нобель навека: что вы знаете о самой престижной международной премии?

Нобель навека: что вы знаете о самой престижной международной премии?

Завтра, 10 декабря, состоится церемония вручения Нобелевской премии, присуждаемой, согласно завещанию основателя, за выдающиеся достижения в области физики и химии, физиологии и медицины, литературы, экономики, а ...

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Вспоминаем самые яркие выступления наших земляков, которые попали в эфир федеральных каналов и добавили к образу любимого города несколько незабываемых штрихов.

Где омичам погулять в Новый год: карта праздничных мероприятий

Где омичам погулять в Новый год: карта праздничных мероприятий

«Новый Омск» выяснил, где горожанам можно отметить главный праздник.

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Создатель паблика СTHRN и художница-портретист Катерина Балинская рассказала «Классу» о своем творчестве и отношении к современному искусству.

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Пять фактов о неосознанном музыкальном плагиате, вошедших в историю.

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Музыканты группы «АлоэВера» рассказали «Классу» о ценителях винила, самой популярной песне и ненависти к собственным клипам.

По примеру премьера: Топ-10 зеркал для фото в Омске

По примеру премьера: Топ-10 зеркал для фото в Омске

«Класс» пробежался по инстаграмам омичей и выяснил, какое оно — омское зазеркалье.

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Лофт, самокаты и баблы. О том, каким был ежегодный фестиваль «НОЯБРЬ», — в нашем репортаже.

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)Фото

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)

По случаю Дня матери мы узнали, о чем грустят и смеются мамы губернатора Виктора Назарова, предпринимательницы Екатерины Вахрушевой, дизайнера Анны Долганевой, ресторатора Юрия Чащина и других успешных людей.

Маме привет от «Нового Омска» (фото)Фото

Маме привет от «Нового Омска» (фото)

Раз в году, в День матери, корреспонденты «Нового Омска» воспользовались служебным положением и передали привет своим мамам через сайт. Ведь в погоне за лидерством мы не всегда уделяем им должное ...

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО) Видео

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО)

«Новый Омск» посмотрел, как проходили капустники в зале заседаний, и оценил таланты депутатов Госдумы РФ.