27-30 ноября в Варшаве прошла конференция Cyber Security Weekend, в рамках которой специалисты глобального исследовательского центра Kaspersky Lab, а также приглашенный эксперт из Европола рассказали журналистам из 15 стран и специальным гостям, включая представителя CERT Украина, о последних тенденциях в области киберпреступности.
Эксперты также поделились рекомендациями для европейских компаний по ведению бизнеса в условиях современных киберугроз.
«Будучи международной компанией, Kaspersky Lab имеет многосторонний взгляд на современный ландшафт IT-угроз, и мы с радостью делимся нашей экспертизой, рассказывая о том, какие опасности подстерегают пользователей, как защитить от них себя и свой бизнес, – отметил Марко Пройсс, руководитель глобального исследовательского центра в Европе. – Среди тем, которые мы поднимали в ходе конференции, была безопасность малого бизнеса. Несмотря на свои размеры, небольшие компании должны защищать важные данные, поскольку они легко могут стать жертвой киберпреступников. Мы надеемся, что наши советы помогут компаниям оставаться в безопасности».
Марко Пройсс и Сергей Ложкин, старший антивирусный эксперт Kaspersky Lab, представили отчёт о громких инцидентах 2014 года, а также дали прогноз на 2015. В ходе своего выступления они рассказали о самых масштабных целевых атаках (Advanced Persistent Threat, APT) за прошедший год, таких как Epic Turla, Energetic Bear/Crouching Yeti, Regin и недавно анонсированной кампании DarkHotel. Также эксперты напомнили о таких угрозах как вредоносное ПО, банковские троянцы, мобильные угрозы и приемы, используемые киберпреступниками во время масштабных событий, таких как Олимпийские игры или Чемпионат мира по футболу.
Эксперты Kaspersky Lab также представили ландшафт угроз в Европейских странах в 2014 году, основываясь на данных облачной инфраструктуры Kaspersky Security Network о том, сколько пользователей в странах-участниках конференции столкнулись с веб- и локальными угрозами. Цифры по странам очень различались: так, активация защитного продукта при попытке заражении локальными способами (т.е. через USB, CD, DVD, локальные сети), происходила у 42,8% пользователей в Украине и 47% в Турции, в то время как в Нидерландах лишь у 23,7% пользователей были зафиксированы локальные и у 18,1% - веб-угрозы.
Среди прогнозов на следующий год эксперты назвали раскол крупных групп киберпреступников на более мелкие, действующие независимо друг от друга. Это, в свою очередь, приведет к более широко распространенным и разнообразным атакам из нескольких источников. Эксперты считают, что в 2015 вырастет количество атак на банкоматы, платежные системы, будет больше случаев заражений банков с использованием уже разработанных методов целевых атак. Стоит ожидать инцидентов, связанных с интернетом вещей, а также использование опасных уязвимостей старых кодов, которые будут подвергать инфраструктуру интернета серьезным угрозам.
Гость конференции – Хавьер Эхеа, эксперт группы Focal Point Cyborg Европейского центра по борьбе с киберпреступностью Европола, – рассказал о целях, функциях и решениях представляемой им организации, а также о разных видах современных киберугроз. Он показал структуру киберпреступных групп на примере кампании по борьбе со зловредом Shylock, реализованной в партнерстве с экспертами Kaspersky Lab. Хавьер Эхеа также поднял вопрос о важности сотрудничества частных и государственных организаций в борьбе с киберпреступниками.
«Киберпреступления уже давно перешли границы стран и континентов. Мы работаем по всей Европе, но для успешной борьбы с существующими преступными организациями, нужны объединенные усилия таких организаций как наша, правоохранительных органов и частного сектора, включая те компании, которые уже столкнулись с угрозами и готовы рассказать о них», - отметил Хавьер Эхеа.
Угрозы для бизнеса, особенно небольших компаний, и решения для обеспечения их безопасности были представлены в докладах Ольги Орловой, старшего менеджера по продуктовому маркетингу для корпоративного рынка Kaspersky Lab, сделанных с Марко Пройссом и Стефаном Танасе, старшим антивирусным экспертом центра глобальных исследований и анализа угроз.
Согласно опросу Global Corporate IT Security Risks 2014 survey, проведенному Kaspersky Lab совместно с агентством B2B International, 61% респондентов столкнулись с такими угрозами, как вирусы, черви, троянцы и другими видами вредоносов. При этом средний ущерб от одного серьезного инцидента информационной безопасности для крупных предприятий составляет $720,000.
Чтобы не стать жертвой киберпреступников, организациям следует использовать эффективные и комплексные решения, которые отвечают их потребностям и позволяют легко управлять всей IT-инфраструктурой. Решения, подобные Kaspersky Security для бизнеса, должны включать такие технологии, как автоматическая защита от эксплойтов, гарантирующая защиту от ранее неизвестных угроз (APT, фишинговые сайты и т.д.). Технология шифрования может существенно помочь во многих случаях, например, при передаче конфиденциальных данных с помощью облачных сервисов, или защитить важную информацию в случае утери или кражи устройства. Кроме того, учитывая растущее количество мобильных устройств, используемых для работы, рекомендуется использовать инструменты для управления ими класса Mobile Device Management. Эти и другие важные технологии должны применяться наряду с политикой безопасности для сотрудников, так как люди часто являются слабым звеном в корпоративной системе безопасности.
Отдельной темой мероприятия стали советы небольшим компаниям о том, как им обеспечить безопасность бизнеса. Малые предприятия часто считают, что преступники не будут тратить время и усилия на них, и что у них нет ничего, что представляло бы интерес для злоумышленников. Однако именно из-за такого отношения киберпреступникам предоставляется отличная возможность для легкой наживы.
Эта беспечность может стоить огромных денег, или даже привести к закрытию бизнеса. Тот же опрос показал, что средняя стоимость утечки данных для малого и среднего бизнеса может составлять $47 000, в то время как в Западной Европе этот показатель достигает $55 000. Данная цифра включает в себя утраченные возможности, найм IT-экспертов для решения проблемы и, даже возможную покупку нового оборудования. Затраты носят не только финансовый характер: в 57% случаев потери данных негативно повлияли на работу бизнеса. Имидж и репутация компании – то, что занимает столько времени и усилий при разработке маркетинговых стратегий – могут быть разрушены в одночасье. Более половины инцидентов потери данных (56%) приводят к негативному воздействию на репутацию компании.
Ключевой фактор в защите небольших компаний - правильное расставление приоритетов в обеспечении безопасности. Малому бизнесу не стоит начинать с инвестиций в такие функции, как технология предотвращение потери данных (DLP), или профессиональная консоль управления. Такие компании могут сосредоточиться на вопросах безопасности, которые актуальны именно для них или сферы, в которой они работают, и выбрать вендора, продукты которого способны масштабироваться по мере роста бизнеса.
Малый бизнес нуждается прежде всего в базовом комплекте защиты от вредоносного программного обеспечения и брандмауэре. Когда компания начнет вести обработку заказов, ей понадобится технология шифрования данных для защиты платежной информации или информации о клиентах. Зачастую защита таких данных требуется по закону. Если компания начинает нанимать сотрудников, которые работают вне офиса, то ей следует обратить внимание на основные функции безопасности мобильных устройств.
Очень малому бизнесу часто приходится выбирать решения для защиты между программным обеспечением для домашних пользователей, которое не включает функции, необходимые для бизнеса, и продуктами для предприятий, которые являются слишком сложными и дорогими. Это заставляет их тратить слишком много денег и времени на безопасность, и по-прежнему не получать то, что им нужно. Поэтому следует выбирать решение, которое наиболее соответствует потребностям бизнеса. Например, специально разработанный продукт Kaspersky Small Office Security, обеспечивает многоуровневую защиту бизнеса от вредоносного ПО, защиту бизнес-данных и банковских операций в интернете, при этом он очень прост в управлении.
Источник: Itnews
|