Интернет становится опаснее _ деловая газета

Интернет становится опасным

В 2015 году в суд направили 11,2 тыс. материалов по итогам расследования преступлений в сфере информационных технологий. Это на 37% больше, чем в 2014 году, отмечается в материалах МВД России. Количество созданных и распространенных вредоносных программ выросло на 66%. Как отмечают в правоохранительных органах, стимулом послужило распространение мобильных устройств и приложений банков.

«За 2015

год через сайт МВД России поступило 13 тыс. обращений, связанных с киберинцидентами. И только 16 из них были по DDoS-атакам. Однако эта цифра говорит не о том, что подобная вредоносная деятельность не представляет особой угрозы для бизнеса, а о том, что компании замалчивают проблему. И это бездействие развязывает руки злоумышленникам, которые ввиду своей безнаказанности лишь используют DDoS в своих преступных целях. Так что бороться с этой угрозой нужно, и добиться успеха здесь можно только при объединении усилий бизнеса и правоохранительных органов», — говорится в исследованиях «Лаборатории Касперского» со ссылкой на Александра Вураско, специалиста Управления «К» МВД России.

По корпоративному бизнесу

Чаще всего компания угрожают таргетированные атаки, рассказал ДГ Артем Баранов, ведущий вирусный аналитик ESET Russia. «Они направлены на конкретные компании, отдельные отрасли или госучреждения. Цели исполнителей таких атак в основном связаны с получением прямой денежной выгоды, реже – со шпионажем. Уже типичной стала такая схема атаки на компании. Злоумышленники выбирают конкретную жертву в организации (например, отдел бухгалтерии) и высылают ей фишинговое сообщение с вредоносным вложением или ссылкой. Такие письма можно опознать по тематическому заголовку «Взыскание задолженности», «Уведомление ФНС» и пр. Неопытный пользователь с большой долей вероятности откроет письмо, выполнит ожидаемое действие и запустит в систему вредоносную программу», — рассказал он.

Ловят бухгалтера

Он привел пример из практики компании, в 2015 году эксперты ESET раскрыли кибератаку Buhtrap («ловушка для бухгалтера»). Направлена она оказалась на банки и другие финансовые организации. Для заражения компьютеров использовалась фишинговая рассылка. 88% жертв – компании из России.

Подтверждает тенденцию и Виктория Носова, консультант по безопасности Check Point Software Technologies. «Ежедневно появляется до 200 000 новых видов вредоносного ПО, а ущерб от утечек данных обходится компаниям в миллионы долларов. Для качественной защиты организации необходимо использовать комплексные решения по безопасности, чтобы оставить хакерам минимум шансов на проникновение в сеть. Классические инструменты — это антивирусы, межсетевые экраны, DDoS-протекторы, решения анти-бот, криптографические программы и средства предотвращения утечек данных (DLP)», — рассказывает она.

Комплексная защита поможет

Эксперты считают, что компаниям требуется комплексная защита, а наибольшую опасность представляют новые угрозы. «Одной из главных проблем для компаний сейчас становятся неизвестные угрозы или угрозы «нулевого дня», данных о которых еще нет в базах антивирусов. Например, 29 февраля специалисты Check Point отметили небывалый всплеск нового вида программы-вымогателя TeslaCrypt, которая при запуске шифрует компьютер жертвы и требует выкуп за расшифровку данных. Информация об этом вирусе была только в базах четырех производителей антивирусов из 56. Против таких угроз наиболее эффективными являются решения типа «песочницы» или эмуляции угроз (Threat Emulation)», — рассказала Виктория Носова.

«Они отслеживают подозрительные программы и запускают их в специальной изолированной среде — «песочнице». Если программа проявляет вредоносную активность, она блокируется и отправляется в карантин еще до того, как попадет в корпоративную сеть. Стоит обратить еще на «песочницы», использующие двухуровневую эмуляцию угроз, а именно на уровне ОС и на уровне ЦП. Данные решения позволяют защищаться от вредоносного ПО, которое умеет обходить классические «песочницы», которые работают только на уровне ОС», — пояснила эксперт.