Компании проигрывают киберпреступникам
Symantec представила новый доклад об угрозах безопасности интернета.
По данным корпорации Symantec, в 2014 году число кибератак и киберпреступлений в отношении крупных компаний выросло на 40% по сравнению с 2013 годом, который тоже был рекордным по этим показателям. Специалисты Symantec отмечают, что растет и профессионализм киберпреступников: в прошлом году ежедневно в интернете появлялся почти 1 млн новых вредоносных программ.
Корпорация Symantec, производитель программного обеспечения для информационной безопасности и защиты данных, опубликовала очередной доклад об угрозах безопасности интернета в 2014 году. Один из его главных выводов: компании проигрывают в скорости киберпреступникам, которые оттачивают свое «мастерство» гораздо быстрее. «Киберпреступники обходят те меры защиты, которые применяют компании, и мы наблюдаем резкий рост уровня совершенствования преступных технологий»,- отмечает глава Symantec по развитию кибербезопасности Джеймс Хэнлон.
По данным Symantec, в прошлом году пять из каждых шести крупных компаний (более 2,5 тыс. сотрудников) подверглись кибератакам. Это на 40% больше, чем в 2013 году. Число киберпреступлений в отношении средних и малых компаний выросло на 26-30%. В 2014 году в сети ежедневно появлялось около 1 млн новых угроз, включая вирусы, шпионские программы, спам. Резкий скачок отмечается и в использовании кибератак с требованием выкупа за возврат данных или восстановление компьютерных систем: они выросли на 113%. Из них абсолютным рекордсменом стали кибератаки с применением вирусов-шифровальщиков, которые, пробираясь в компьютер, зашифровывают все файлы. Преступники присылают пользователю сообщение, предлагая ему за «некую сумму» расшифровать файлы.
Расшифровать их с помощью существующих программ декодирования практически невозможно, так как разных шифров очень много и они регулярно обновляются. Если на компьютере хранятся важные данные, у пользователя не остается выбора, как только платить преступникам. Единственная альтернатива — форматирование жесткого диска, которое спасает от вируса-шифровальщика компьютер, но уничтожает все данные на нем. Ввиду своей эффективности для преступников число таких атак в прошлом году выросло на 4000%.
Оборотной стороной популярности мобильных устройств является их уязвимость для кибератак. Через одно мобильное устройство очень легко разослать вирус или спам на десятки и даже сотни других через списки друзей или контактов. Для этого достаточно, чтобы пользователь закачал вредоносное ПО себе на телефон или планшет. По данным Symantec, в прошлом году 17% всех приложений для ОС Android на самом деле были замаскированными вредоносными программами. В прошлом году был обнаружен и вирус-шифровальщик, который способен поражать устройства на ОС Android.
Кроме того, как отмечают специалисты Symantec, возросло число кибератак, в которых преступники используют легальное программное обеспечение для проникновения в компьютерные системы компаний. А производителям программного обеспечения для информационной безопасности и защиты данных требовалось в среднем 59 дней для разработки обновлений, способных выявить и устранить угрозу. В 2013 году на разработку обновлений у компаний уходило в среднем четыре дня, и увеличением этого срока не преминули воспользоваться преступники.
Подводя итоги, специалисты Symantec публикуют список рекомендаций компаниям и отдельным пользователям. В частности, компаниям советуют использовать новейшие программы защиты данных и применять многоуровневые системы защиты, но при этом быть готовыми к худшему. Пользователям Symantec рекомендует позаботиться о надежных паролях, вести себя осмотрительнее в социальных сетях и контролировать тот объем информации, к которому получают доступ используемые ими электронные устройства.