Rambler's Top100
Реклама
 
Все новости Новости отрасли

Финансовое мошенничество – основная цель киберпреступников

25 мая 2012

65% организаций, испытавших атаки на свои компьютерные сети, утверждают, что целью хакеров было финансовое мошенничество, направленное на дестабилизацию деятельности и несанкционированное получение секретной информации, в том числе составляющей интеллектуальную собственность и коммерческую тайну.

К таким выводам пришли специалисты компании Check Point Software Technologies по результатам исследования The Impact of Cybercrime on Businesses. В отчете также говорится, что в среднем за неделю на одну компанию предпринимается 66 попыток атак, каждая из которых способна нанести ущерб в размере от 100 тыс. до 300 тыс. долларов США. Перечень рисков, упорядоченный по степени их серьезности, возглавляют DoS-атаки.

Киберпреступники сегодня все шире используют вредоносные программы, боты и прочие изощренные формы угрозы для совершения атак с различными целями: от получения финансовой выгоды и срыва коммерческих операций до кражи данных и нанесения ущерба по политическим мотивам. Ежедневно разрабатывается масса новых разновидностей вредоносного ПО; потенциальными жертвами часто становится сразу множество сайтов и организаций, что увеличивает вероятность успеха атаки и незаметного распространения угрозы внутри корпоративных компьютерных систем.

«Сегодня кибермошенники — это уже не одиночки-любители. Это хорошо организованные структуры, где подготовкой целевых атак занимаются высококвалифицированные программисты. Многие из них получают за это большие деньги, особенно при массированном характере атаки, — говорит Томер Теллер (Tomer Teller), ведущий специалист компании Check Point Software Technologies по информационной безопасности. – Киберпреступность стала бизнесом. Тот факт, что любой желающий может приобрести набор необходимых для хакера утилит всего за 500 долларов США, дает представление о масштабах угрозы и важности внедрения средств защиты конфиденциальных данных».

Согласно результатам исследования, самой серьезной угрозой, которой подвергались компании за последние 2 года, было названо внедрение SQL-кода. Более трети респондентов испытали на себе APT-атаки (угрозы целенаправленного взлома), угрозы ботнетов и DoS-атаки. Опрошенные сообщают, что наиболее опасными последствиями атак оказались дестабилизация деятельности, утеря конфиденциальных данных и ущерб интеллектуальной собственности. 

 «Цель хакеров — это, как правило, получение ценной информации. Данные кредитных карт, персональные данные сотрудников, логины и пароли для входа на Facebook или в электронную почту, уязвимости нулевого дня — все это можно украсть и продать на черном рынке по цене от 10 тыс. до 500 тыс. долларов США, — добавляет Томер Теллер. — Размаху киберпреступности способствует расширение использования Web 2.0 и мобильных систем в корпоративной среде, что предоставляет хакерам дополнительные каналы связи и незащищенные точки доступа к сетям».

 «Предприятия и организации постоянно сталкиваются с новыми рисками, которые исходят как из внутренних, так и из внешних источников, — говорит Ларри Понемон (Larry Ponemon), основатель и директор Ponemon Institute. — Виды этих угроз и степень обеспокоенности компаний могут быть различны, тем не менее, возрастает понимание важности обеспечения безопасности. Топ-менеджеры в один голос утверждают, что крайне обеспокоены целевыми атаками, планируют внедрять технологии защиты и проводить обучение сотрудников для снижения риска подобных вторжений».

Главные выводы отчета:

  • Основные мотивы целевых атак. В ходе исследования кибератак на организации респонденты сообщили о том, что на первом месте стоит финансовое мошенничество (65%); далее следует намерение дестабилизировать бизнес (45%) и кража личных данных пользователей (45%). Приблизительно 5% угроз безопасности было связано с политическими или идеологическими мотивами.
  • Киберпреступления совершаются в разных формах. Большинство респондентов назвали внедрение SQL-кода самой серьезной угрозой, которой подвергались компании за последние 2 года, а более трети участников исследования испытали на себе APT-атаки (35%), угрозы ботнетов (33%) и DoS-атаки (32%).
  • Целевые атаки наносят огромный экономический ущерб. По результатам опроса, одна-единственная удавшаяся целевая атака обходится пострадавшей компании в среднем в 214 тыс. долларов США. В Германии респонденты назвали более высокую цифру – 300 тыс. долларов на одну атаку, тогда как в Бразилии компания при этом теряет в среднем 100 тыс. долларов. Эти цифры складываются из таких составляющих, как судебные издержки, вложения в технологии и восстановление корпоративного имиджа.
  • Действия, наиболее подверженные угрозам. На вопрос о том, какие действия сотрудников наиболее подвержены риску атак, все респонденты ответили, что это в первую очередь работа на мобильных устройствах, включая смартфоны и планшетные ПК; за ними следует использование социальных сетей и съемных носителей информации (USB-накопители и др.)
  • Вложения в современные технологии. Хотя большинство опрошенных компаний используют такие важные компоненты обеспечения безопасности, как межсетевые экраны и решения для предотвращения вторжений, лишь менее половины из них применяют передовые средства защиты от ботнетов и АРТ-атак. Тем не менее, большинство организаций в Германии и США начинают внедрять более узкоспециализированные решения для борьбы с кибератаками, например антиботы, программные модули управления и системы отслеживания угроз.
  • Формирование потребности в безопасности и навыков по ее обеспечению. Лишь 64% компаний сообщили о проведении в них специализированного обучения, призванного помочь пользователям осознать всю важность обеспечения безопасности.
  • Деятельность кибермошенников нацелена на конфиденциальные данные, ради получения которых стоит рискнуть и не жалеть времени. Для их защиты компании просто обязаны сосредоточить меры безопасности. Начать следует с классификации информации по степени критичности и формирования многоуровневой системы противодействия угрозам. Тысячи компаний уже подверглись атакам ботов и другим подобным вторжениям; необходимо приложить все возможные усилия для борьбы с их дальнейшим распространением.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Хакеры выдают себя за экспертов по информационной безопасности

Рег.ру отразил новый вид массированной DDoS-атаки

Хакеры атакуют российские компании с помощью утекших исходных кодов

Самым пострадавшим от DDoS-атак во II квартале 2023 годастал финансовый сектор

Киберпреступники впервые используют российские программы удаленного доступа для целевых атак

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.