Согласно результатам опроса State of Information Survey, компании тратят около $1,1 триллиона на хранение деловой информации. Проверить эту цифру невозможно, но совершенно очевидно, что информация стала важнейшим бизнес-ресурсом. Каждый день по всему миру совершаются до 450 000 кибератак – незаконных попыток проникнуть в компьютеры частных лиц, сети компаний или государственных органов с целью помешать их работе, разрушить сети или выкрасть какую-либо информацию. Кибершпионаж превратился в серьезную угрозу и высокодоходный бизнес.

КИБЕРУГРОЗА БИЗНЕСУ
Если прежде мы имели дело с массированными вирусными атаками, нацеленными на значительное количество пользователе по всему миру, то сегодня злоумышленники отходят от этой тактики. Все чаще они прибегают к так называемым таргетированным атакам, когда жертвой становится какая-либо конкретная организация. Конечно, мишенью киберпреступников в первую очередь становятся госструктуры и крупные компании, но растет угроза и того, что в руках мошенников могут оказаться передовые технологии небольших компаний, недостаточно инвестирующих в обеспечение своей информационной безопасности. В отчете компании Cisco за 2014 год отмечается, что объектами киберпреступлений все чаще становятся промышленные и сельскохозяйственные предприятия.

В России показатель инцидентов (нежелательных событий) информационной безопасности ежегодно увеличивается и, более того, приближается к 100%. Согласно исследованию компании «Лаборатория Касперского» в 2014 году 98% компаний столкнулись хотя бы с одной внешней угрозой (причем за год количество компаний, подвергавшихся внешним кибератакам, выросло на 3%). В 42% компаний злоумышленники получили доступ к внутренней рабочей информации, в том числе к деталям бизнес-процессов, сообщениям электронной почты. Персональные данные клиентов были похищены у 34% предприятий. Доля корпоративного шпионажа в СМБ-сегменте составила 19%. В общей сложности из-за внешних или внутренних угроз теряли данные 2/3 СМБ-компаний.

Пятерку самых распространенных угроз, которым подвергался СМБ-сегмент в 2014 году, составляют: вирусные атаки и вредоносные программы (75%), уязвимости в ПО (44%), фишинг-мошенничество, целью которого является получение доступа к логинам и паролям пользователей (28%), случайные утечки в силу человеческого фактора (28%), а также сетевые атаки (22%).

От одного инцидента, связанного с информационной безопасностью, малый и средний бизнес теряет в среднем 780 000 рублей. При этом около 324 тыс. рублей уходит на предотвращение подобных происшествий в будущем.

1000 И 1 СПОСОБ
Каждый день появляется около 70 000 новых вредоносных программ, преступники придумывают новые способы кибератак и хитроумные методы социальной инженерии, противостоять которым обычным сотрудникам очень сложно.

Способов проникновения в корпоративные сети – масса. Заметной неприятностью наступившего года могут стать многоступенчатые атаки-«матрёшки», состоящие в последовательном захвате связанных и встроенных систем, разного рода «компьютеров в компьютере» – как например в связке «SIM-карта, модем, ноутбук». Ещё один матрёшечный вариант, при котором беспомощны антивирусы: атаки на выключенные компьютеры через Intel AMT, HP iLo и другие встроенные технологии управления, которые работают даже тогда, когда основной процессор «спит».

Далее. Хотя исследование Cisco в области информационной безопасности развеяло популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами, расслабляться не стоит. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах с массовой аудиторией - популярные поисковые механизмы, розничные магазины и социальные сети. Более того, отчет Cisco показал, что вредоносный контент можно «подцепить» на сайтах интернет-магазинов в 21 раз чаще, а в поисковых механизмах - в
27 раз чаще, чем на сайтах, специально созданных хакерами. Так, вероятность загрузки вредоносного контента при просмотре онлайн-рекламы в 182 раза выше, чем на порнографических сайтах. Источниками опасности являются также анонимайзеры (онлайн-прокси, предоставляющий прозрачный доступ к интересующему ресурсу), файлообменники и сервисы хранения файлов, системы удаленного администрирования.

Проникнуть в корпоративную сеть, можно и через беспроводные принтеры с Wi-Fi-модулями. Во-первых, конфиденциальная информация может сохраняться на самих принтерах, во-вторых, через эти устройства можно получать доступ непосредственно во внутреннюю сеть организации. Также есть возможность для атаки через корпоративные системы IP-телефонии – если аудио-разговоры передаются в интернет через Wi-Fi, теоретически их можно перехватывать и прослушивать. И вообще, случайно «сдать» хакерам корпоративную информацию может любой сотрудник, работающий с корпоративными данными в публичном месте через открытое беспроводное соединение.

МОБИЛЬНИК – НАХОДКА ДЛЯ ШПИОНА.
В ближайший год более серьезной угрозой станут атаки исходящие из разнообразных новомодных гаджетов, которые мы подключаем к своим «базовым» компьютерам через USB, Bluetooth или NFC, чтобы перенести какую-то информацию или просто зарядить.

Но главные источники корпоративных киберугроз - личная/рабочая почта, интернет-мессенджеры, флешки и мобильные  устройства.
Российские СМБ-организации активно осваивают современные технологии – четверть предприятий СМБ-сегмента интегрировала мобильные устройства в собственную инфраструктуру. А для прослушки или выслеживания абонентов мобильной связи необязательно быть спецслужбой с огромным бюджетом. Мобильная связь содержит множество уязвимостей на всех уровнях, от старинного протокола сигнальной сети SS7 до самых современных 4G-модемов. По оценкам экспертов компании Cisco, 99% вредоносного ПО для мобильных устройств в 2014 году были нацелены на ОС Android. Несложная техника для разнообразных атак уже доступна широкой публике, и легко прогнозируется, что число скандалов с небезопасной мобильной связью в 2015 году заметно вырастет. При этом компании малого и среднего бизнеса недооценивают мобильные угрозы: 2/3 организаций не принимают меры для защиты смартфонов сотрудников.
В 2014 году 15% компаний столкнулись с кражей мобильных устройств, при этом в каждом четвертом случае была утрачена критически важная информация. Еще в 17% случаев к утечке важных для бизнеса данных привела потеря мобильных устройств сотрудниками.

Информационная безопасность компаний становится уязвимой из-за того, что сотрудники стремятся к повсеместному использованию мобильных устройств, а граница между работой и личной жизнью все более размывается. Они предпочитают работать в привычной для себя манере, повсеместно используя одни и те же устройства и приемы – в офисе, дома, по дороге на работу и домой. Угрозы, создаваемые этой тенденцией, получившей название «консьюмеризация», усугубляются еще одним трендом – поведением сотрудников поколения «игрек». 91% из них считают, что эпоха повышенного внимания к вопросам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения «игрек» вообще не задумывается о том, где и как хранится их персональная информация. Эти люди охотно сообщают личные данные, чтобы получить доступ в социальные сети. Более того, все больше специалистов из поколения Y из разных стран предоставляют свои данные сайтам интернет-магазинов с большей готовностью, чем ИТ-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств.

ГДЕ СОЛОМКУ ПОДСТЕЛИТЬ?
В России для небольших компаний проблему составляет остаточный принцип, которым часто руководствуются владельцы малого бизнеса в отношении обеспечения информационной безопасности своих предприятий. Недостаточное внимание к вопросам ИБ приводит к росту расходов: средняя цена, которую платит СМБ-компания за одну успешную атаку, за год выросла более чем на 100 000 рублей. Так что все же сейчас забор с охранником, пожалуй, будет мудрей заменить на сотрудников по информационной безопасности.