IT-угрозы прорастают изнутри
По данным опроса, проведенного компанией Positive Technologies среди госструктур, а также российских фирм, представляющих финансовый сектор, телеком-индустрию, топливно-энергетический сектор и транспорт, инциденты в сфере ИБ были зарегистрированы у 100% респондентов. То есть в каждой из 63 компаний, принявших участие в опросе. При этом в 58% компаний инциденты прямо или косвенно приводили к нарушениям доступности внутренней инфраструктуры или сервисов. Прямые финансовые потери понесли 15% компаний, на репутационные издержки пожаловались 12%, а на нарушение функционирования IТ-инфраструктуры — 31%.
Статистика инцидентов
Опрос о состоянии защищенности системообразующих предприятий показал, что в среднем на каждое крупное предприятие за год может приходиться до 100 ИБ-инцидентов различного типа. В число наиболее распространенных инцидентов вошли DOS/DDoS-атаки — им подвержены 23% компаний, хакерские атаки на внешние веб-приложения (21%), заражение вредоносным ПО (14%) — что, как правило, вызвано недостатками управления уязвимостями, а также злоупотребления со стороны сотрудников (14%).
Рост внутренних угроз подтверждается отдельным аналитическим отчетом Positive Technologies: если раньше получение контроля над критически важными ресурсами из внутренней сети было возможно в 84% исследованных систем, то в 2013 году это оказалось возможным для всех исследованных систем.
Внутренние атаки на бизнес-критичные ИС также были широко отмечены респондентами (7%), что говорит о легкости, с которой злоумышленниками могут преодолеть периметр корпоративных сетей. Лишь 2% компаний отметили, что проблемы в области ИБ возникли из-за утери мобильных устройств персоналом.
Киберпреступность и злоупотребления
В качестве источников основных угроз большинство участников опроса отмечают киберпреступность (31%). На втором и третьих местах — злоупотребления администраторов ИС (23%) и рядовых сотрудников компаний (17%). Интересно, что не так много респондентов включают в число возможных угроз поставщиков услуг (11%). Те же, кто включил поставщиков, в основном связали это с расширением IT-аутсорсинга. Что касается деятельности спецслужб, то на угрозы ИБ со стороны этой категории указали как специалисты государственных организаций и ведомств, так и представители одного из ведущих перевозчиков и крупного медиа-канала.
Смотреть все статьи по теме "Информационная безопасность"
Источник: IT-Weekly