Безопасность в ИТ. Внимательность не помешает

В прошлом году чаще всего распространялись «умные» и адаптивные зловреды. Как минимум 33 % организаций загружали один файл, зараженный неизвестным для «безопасников» ПО, за период с июня по декабрь 2013 года. Треть этих файлов имели формат PDF, который очень распространен в корпоративном секторе. Также в арсенал вирусописателей появились новые инструменты – «криптеры», которые позволяют создателям вредоносного ПО обходить системы противодействия.

Ещё одним трендом 2013 года в секторе безопасности в ИТ стало заражение ботами. На протяжении года специалисты отмечали увеличение числа компьютеров, зараженных ботами. По данным Check Point, каждые 24 часа происходит инфицирование хотя бы одного хоста. В 2013 году в 73 % организаций были обнаружены боты, тогда как в 2012 году этот показатель составлял 62 %.  Несомненно, боты негативно влияют на работу организации. Как минимум – используют интернет-трафик для своих нужд: около 77 % ботов в отчетный период были активны более четырех недель, а связь с командным сервером осуществлялась каждые три минуты.

Отметим, что опасность для компании представляют не только вирусописатели, но и сами сотрудники. Так, в 2013 году использование приложений и программ с высокой степенью риска было очень актуально: торренты, анонимайзеры и P2P приложения использовались в среднем каждые 9 минут. Частота использования этих программ увеличилась с 61 % в 2012 году до 75 % в 2013.

В свою очередь, специалисты «Лаборатории Касперского» нашли принципиально новую уловку злоумышленников, нацеленную на выманивание денежных средств пользователей, а также на установку вредоносного ПО на компьютеры. Принцип схемы хоть и слегка устарел, однако работает безотказно: потенциальным жертвам рассылаются спам-сообщения, в которых содержится ссылка на онлайн-казино и небольшой текст, побуждающий даже не азартных людей сыграть на деньги. Конечно, на подобных сайтах пользователи ни при каких обстоятельствах не смогут выиграть реальные деньги.

Особую опасность представляет тот факт, что для игры необходимо скачать программное обеспечение для игры. Не секрет, что уже давно существуют крупные онлайн-казино с практически прозрачной механикой игры и даже с реальными выигрышами. Однако новые сайты размещаются на заведомо бюджетных доменах .biz или .info, а содержание установочного файла может содержать любое вредоносное ПО, в том числе и неизвестное для антивирусов. Рассылка спам-сообщений для привлечения новых жертв ведется по всему миру, однако хостинг находится в той стране, где интернет-казино разрешены законом, но лицензии у подобных «заведений» естественно нет.

Однако основной проблемой в 2013 году, по мнению экспертов, стала утечка данных. Среди крупных инцидентов отмечаются массовая кража данных клиентов таких компаний, как Target, Neiman Marcus и Michaels. В отчетный период около 88 % организаций столкнулись как минимум с одним случаем потенциальной утечки данных. Напомним, что в 2012 году тот показатель равнялся 53 %. Несмотря на то, что к безопасности личных данных клиентов особенно серьезно подходят в финансовой сфере, около 33 % организаций допустили отправку данных за пределы корпоративной сети. Не обошла стороной эта проблема и сферу медицины: 25 % учреждений здравоохранения и страховых организаций допустили утечку данных, которые защищены согласно правилам HIPAA.

Исследователи отмечают, что ситуация, которая сегодня сложилась в сфере ИТ-безопасности корпоративной сферы в скором времени должна стабилизироваться, так как крупные игроки рынка уже предлагают новые решения для защиты персональных компьютеров и внутренних сетей от вредоносного ПО и утечек информации. Однако многое зависит и от руководства компаний: по словам экспертов до сих пор встречаются прецеденты, когда для организации становится неожиданностью, что в её сетях обнаруживаются боты или другие угрозы.