В текущем году количество целевых АРТ-атак на сети российских компаний выросло более, чем на четверть. И этому есть несколько причин. Одна из них – рост популярности облачных сервисов, которые стали активнее использоваться организациями. Кроме того, значительно больше проблем стали доставлять контрагенты: партнеры не могут обеспечить информационную безопасность и допускают утечки. Добавили проблем и совершенствование вредоносного программного обеспечения, а также участившиеся инсайдерские сливы. Такие выводы были сделаны экспертами «Информзащиты» на основе анализа поступающих данных.
АРТ-атаки имеют сложную структуру и проводятся хакерскими спецбригадами, которые очень хорошо финансируются и оснащаются. Этим криминальным специалистам по несанкционированному доступу ставятся задачи, связанные со шпионажем, саботажем и выуживанием важной информации.
Практически в каждом втором случае в качестве цели выбираются организации государственного сектора, в каждом пятом – промышленные предприятия, в каждом десятом – банки или структуры ТЭК. Что касается фирм из ИТ-сферы, то на их долю приходится 3% случаев, точно также как и на предприятия оборонки. Научные организации притягивают к себе 25 атак.
По словам экспертов, чтобы противостоять таким враждебным действиям, задачей которых является незаметное считывание данных длительное время, необходимо уделять вопросам кибербезопасности максимальное внимание. Причем подходить к их решению необходимо комплексно, совершенствую как технологическую, так и кадровую составляющую. И система защиты должна быть многоуровневой, включая использование межсетевых экранов, антивирусных программ, последние разработки по отслеживанию активности и т.д. Особое внимание необходимо обращать на уровень доступа сотрудников.
Отметим, что в отдельных направлениях проблема беззащитности перед киберпреступностью носит глобальный характер. Так, ранее сообщалось что свыше 80% медицинских учреждений имеют критические уязвимости в информационно-коммуникационных системах. Возможно, их руководители пребывают в уверенности, что людей в белых халатах трогать не будут, но, прямо говоря, факты говорят совсем о другом. Три четверти клиник и больниц уже подвергались атакам с использованием фишинга и программ-шифровальщиков. У 25% организаций не защищены должным образом даже данные о пациентах. И если в медицине не навести порядок с информационной безопасностью, это приведет к крайне печальным последствиям.