По словам управляющего директора регионального офиса “Лаборатории Касперского” в Средней Азии и Монголии Фатимы Бибеза, 58% казахстанских компаний теряли данные в результате инцидентов, связанных с атаками. Каждая третья компания теряла данные в результате корпоративного шпионажа, в 11% случаев утечка данных становилась следствием потери мобильного устройства сотрудниками компании, а в 9% - результатом взлома сети и кражи оборудования. Если говорить о внешних угрозах, то в 80% случаев безопасности корпоративной сети грозит вредоносное программное обеспечение. Тем не менее 56% внутренних инцидентов имели место по вине уязвимостей в легальных программах, которые используют компании. В 41% случаев предприятия несли урон в результате умышленных или неосторожных действий сотрудников. Особое внимание злоумышленников привлекают такие данные, как внутренняя операционная информация компании, персональные данные клиентов, информация о корпоративных аккаунтах в банках. На данные такого рода был нацелен 31% атак. 23% инцидентов имели целью получение финансовой информации компании.

37% руководителей IT-департаментов казахстанских компаний главной задачей в области обеспечения информационной безопасности видят защиту данных от таргетированных атак, 33% считают необходимым обучение пользователей работе с IT-системами, 29% выводят на лидирующие позиции предотвращение DDoS-атак, 28% - защиту и предотвращение утечек данных, 23% - планирование действий на случай сбоя. “Во всем мире в результате кибератак крупные компании теряют в среднем более $630 тысяч. Далеко не всегда эти деньги именно украдены злоумышленниками. Чаще всего это суммарные расходы, связанные с вынужденным простоем, утечкой конфиденциальных данных, упущенной выгодой и оплатой дополнительных услуг специалистов. К этому стоит добавить также ущерб репутации компании и вполне вероятный отток клиентов, чьи данные были скомпрометированы. Разумеется, таких негативных последствий лучше избегать и думать о качественной защите IT-ресурсов заранее, отдавая предпочтение комплексным решениям с эффективными инструментами противодействия киберугрозам”, - считает г-жа БИБЕЗА.

66% респондентов, представляющих казахстанские компании, в качестве первоочередной меры профилактики рассматривают защиту от вредоносного ПО на рабочих станциях. 46% считают одним из ключевых факторов обеспечения безопасности управление обновлением. Так, согласно данным, озвученным менеджером по развитию бизнеса “Лаборатории Касперского” Кириллом Керценбаумом, сегодня доля операционной системы Windows XP в Казахстане все еще составляет достаточно заметные 20%, хотя продуктов защиты для данной ОС больше не существует. Доля Windows 7 составляет около 61%, а на долю Windows 8/8.1 приходится 15%. Среди других механизмов профилактики заражения специалисты отмечают выделение критически важных сетей (36%) и контроль приложений (34%).

“Фундаментом современной киберпреступности являются атаки обычных киберпреступников на рядовых пользователей как в сегменте В2С, так и в сегменте В2В. Пользователь, находящийся внутри корпоративной сети, так же интересен злоумышленнику, как и обычный пользователь. Второй сегмент связан с кибершпионажем в сфере бизнеса. Целью специальных атак, направленных на корпоративный сегмент, служит не похищение информации типа номера кредитки или пароля, но похищение информации, важной для конкретной компании. Самый узкий сегмент своеобразной пирамиды, в виде которой можно изобразить киберпреступность, связан с угрозами в отношении одного государства со стороны другого. Официально установленных угроз такого масштаба пока нет, но по мере проникновения информационно-коммуникационных технологий в область государственного управления и госуслуг эти угрозы будут увеличиваться”, - констатировал г-н КЕРЦЕНБАУМ.

Согласно данным, озвученным экспертом, в 2014 году 46% казахстанских пользователей ПК и мобильных устройств хотя бы раз становились объектами атаки. Выявлено 38 млн попыток заражения интернет-пользователей и 34 млн локальных заражений. Казахстан оказался на втором месте по риску заражения в Интернете и на 12-м - по риску локальных заражений. По мнению экспертов, количество таргетированных атак в отношении компаний будет расти и в ближайшие годы. При этом киберпреступники будут атаковать не компании в целом, а специалистов определенного профиля, например, бухгалтеров или кадровиков. И компаниям следует серьезно подготовиться к отражению атак.

“Мы давно поняли, что без надежной киберзащиты нельзя рассчитывать на планомерное и стабильное функционирование бизнес-процессов в компании. Внедрения системы информационной безопасности внутри одной организации недостаточно. Любая компания имеет партнеров, клиентов и массу других контрагентов, с которыми она ведет дела. И как показывает практика, атаки на них могут привести к утечке конфиденциальных данных даже той компании, которая предприняла защитные меры. Именно поэтому защита корпоративной сети должна стать повсеместной практикой по всей стране”, - пояснил Виктор ЕВДОКИМОВ, исполнительный директор Евразийского банка, отвечающий за направление информационной безопасности.