Авторские материалы Справляться с кибератаками становится всё сложнее
Персоны
Новая волна кибератак в мире: последние жертвы - популярные в мире социальные сети и интернет-корпорации Facebook, Twitter и Google. Стать жертвой хакеров, заявляют эксперты, может стать любая компания и корпорация, даже с высоким уровнем безопасности. Как снизить риски, выяснял обозреватель "Вестей ФМ" Кирилл Гришин.
Данные экспертов настораживают - в среднем уже каждая пятая крупная компания в мире подвергается атакам кибермошенников. Объем рынка интернет-преступлений составляет более 110 миллиардов долларов. Наиболее типичная хакерская атака на компанию начинается, как правило, с общения в социальных сетях одного из ее сотрудников с каким-нибудь неизвестным пользователем, отмечает антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.
"Такие сообщения, как правило, содержат ссылки на какие-либо специальные ресурсы, переход на которые приводит к заражению машины пользователя, если у него не установлено обновление, а в некоторых случаях даже при всех установленных обновлениях. Когда используется новая уязвимость, то компьютер также может быть заражен через офисное программное обеспечение, через документы, которые устанавливают вредоносный код и передают контроль над компьютером пользователя злоумышленнику, который в дальнейшем уже загружает дополнительные инструменты, исследует сеть, повышает свои привилегии, похищает какую-то ценную информацию или же может вывести из строя какую-то часть инфраструктуры компании", - перечисляет Камлюк.
В России количество киберпреступлений, по данным МВД, выросло за прошлый год почти на треть. Хакеры придумывают всё более хитроумные схемы для вытягивания денег из компаний: взламывают компьютерные сети, зашифровывают похищенные базы данных - порой это вся документация компании за несколько десятков лет. Затем они предлагают заплатить за ключ, который ведет к их расшифровке. Многие бизнесмены платят. Часто кибермошенники похищают деньги напрямую из систем дистанционного банковского обслуживания, говорит руководитель отдела антивирусных разработок компании Dr.Web Сергей Комаров.
"Взять, например, небольшое частное предприятие: у бухгалтера похищается пароль от банковского аккаунта, а это может нанести ущерб, если говорить о России, в сотни миллионов рублей. И это реальные случаи. Риски от того, что может "утечь" пароль от вашего веб-сайта, очень велики. Он потом будет взломан и в лучшем случае будет раздавать вирусы посетителям вашего сайта, а в худшем будет нанесен какой-то имиджевый урон", - комментирует Комаров.
Чтобы хоть как-то сгладить ущерб от кибератак, компании, которые раньше тщательно скрывали эти факты, сейчас все чаще признаются в том, что стали жертвами таких нападений. Утаивать что-то в эпоху Интернета будет дороже для репутации, говорит антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.
"Это свидетельство того, что они ведут прозрачный бизнес, они признаются в том, что они становятся жертвами этих атак, потому как сейчас никто не защищен. Особенно в случае таргетированных атак защититься какими-то средствами практически невозможно, потому что атакующий имеет такие же средства защиты и попытается их обойти", - объясняет Камлюк.
Тем временем производители программного обеспечения признаются, что пока проигрывают хакерам в гонке программ и технологий.
