Скрытая угроза

Как показывает практика исследований, лишь треть российских компаний (34%) уделяют достаточно времени и средств на разработку и внедрение политики информационной безопасности. Абсолютное же большинство фирм недооценивают масштабы современных киберугроз. По данным «Лаборатории Касперского», в мире ежедневно фиксируется появление 315 тыс. новых образцов вредоносного программного обеспечения. Но 94% опрошенных компаний сильно занизили эту цифру, и только 6% были близки к ней.

Ведущий эксперт компании Сергей Голованов отметил, что каждый пятый компьютер, на который в 2013 году случалась вредоносная атака, был корпоративным компьютером – 95% компаний подтвердили факт хотя бы одной внешней атаки. Эта тенденция будет только усиливаться – в следующем году уже каждый второй атакованный компьютер может быть корпоративным. Причем нередко зараженные компьютеры компаний используются злоумышленниками для проникновения в сети более крупных партнеров. Широкое распространение получают и программы, которые, внедряясь в компьютеры банковских работников, используют информацию о транзакциях денежных средств, чтобы перенаправить эти деньги на счета злоумышленников.

Специалисты приходят к неутешительному выводу, что ни количество инцидентов, связанных с информационной безопасностью, ни объем ущерба от них не сокращаются. По самым скромным оценкам, размер финансового ущерба от одного инцидента для крупных компаний в среднем по миру составляет 649 тыс. долларов, а для среднего и малого бизнеса – 50 тыс. долларов. К тому же малые компании дополнительно могут терять до 5% ежегодной выручки из-за простоев во время ликвидации последствий атаки. Общий объем потерь может сильно зависеть от вида атаки. Так, для крупной компании успешная DDoS-атака может стоить 527 тыс. долларов, а успешная целевая атака – до 2,4 млн. долларов.

По словам специалистов, в 2013 году героем года в сфере информационной безопасности впервые стал не вредоносный код или атака, а человек – Эдвард Сноуден, который вывел тему информационного шпионажа спецслужб на новый уровень. Его действия подстегнули процесс дефрагментации Интернета. «Пользователи, особенно корпоративные, теряют доверие к облачным технологиям, которые еще пару лет назад назывались будущим информации. Находящиеся на облачных серверах данные подвергаются стороннему анализу, и, естественно, из-за этого происходит отток пользователей облачной продукции», – говорит эксперт «Лаборатории Касперского» Александр Гостев.

Вместо единого, глобального информационного пространства страны предпочитают идти по легкому пути и создавать свои национальные изолированные информационные системы, потому что их проще контролировать. Этот процесс сейчас активно происходит в Германии, где планируется законодательно запретить взаимодействие немецких компаний между собой с использованием иностранных сетей, хостингов и сервисов. Бразилия после инцидента со шпионажем за их президентом намерена пустить второй интернет-канал через Южную Африку в обход имеющегося сейчас у страны единственного канала, который идет через США. Российская практика занесения сайтов в черный список по контенту, хотя и преследует изначально иные цели, также действует на усиление информационного барьера. В итоге через несколько лет по-настоящему глобальной, независимой и никому не подконтрольной останется только теневая, преступная часть Интернета.

Однако дефрагментация Интернета на самом деле слабо влияет на степень безопасности пользователей в Сети. Россия по-прежнему остается в тройке лидеров стран, наиболее подверженных атакам. И ничем иным, кроме как национальной культурой пользования интернет-ресурсами, это объяснить нельзя, поскольку технические возможности обеспечения безопасности российских пользователей такие же, как за рубежом. В это же время Китай остается самой безопасной страной в Интернете. По статистическим данным, на компьютерах китайских пользователей необновленных (более уязвимых для атаки) приложений или программ в среднем четыре штуки, в то время как у американских и российских пользователей эта цифра составляет 14.

В грядущем году специалисты отрасли прогнозируют значительный рост интереса к сервисам шифрования, анонимизациии и деанонимизации. Например, гиганты Google и Apple уже объявили, что для защиты своих клиентов намерены в обязательном порядке шифровать трафик.