Одной из особенностей прошлого года стал всплеск целевых кибератак на мощные корпорации и правительственные структуры. Так, наиболее заметными из них стали взломы сайтов компаний Sony, Mitsubishi и некоторых других, а также американского ЦРУ, японского парламента и итальянской киберполиции.

Сейчас же самым уязвимым звеном в части противодействия веб­угрозам становится российский малый и средний бизнес, который в отличие от крупных игроков рынка зачастую не в состоянии обеспечить себе эффективную систему защиты. И такие угрозы, по мнению экспертов, с каждым годом будут усиливаться.

Для определения основных проблем и тенденций в области IT­безопасности в сегменте малого и среднего предпринимательства известная международная группа компаний «Лаборатория Касперского» совместно с британским маркетинговым агентством B2B International с июля прошлого года по июнь нынешнего провели исследование небольших организаций со штатом сотрудников менее 250 человек в 22 странах, включая Россию.

Кошмарить по-интернетовски

Согласно результатам исследований, 96 процентов малых российских компаний хотя бы раз сталкивались с информационными угрозами. Причем 40 процентов вирусных инцидентов закончились потерей корпоративных данных, а в некоторых случаях – нанесением непоправимого ущерба бизнесу (в США и Европе этот показатель составляет лишь 23 процента). По словам директора казанского технопарка в сфере высоких технологий «IT-парк» Динара Насырова, все это в полной мере относится и к татарстанскому предпринимательству.

Спам занимает 74 процента от всех типов внешних угроз. 

– В настоящее время мы ежедневно обрабатываем до 125 тысяч вредоносных программ, – говорит ведущий антивирусный эксперт известной фирмы Юрий Наместников. – Для сравнения: год назад этот показатель равнялся 70 тысячам, а в 2010-м – 35 тысячам. Самый крупный распространитель спама в мире – это Россия. В нашей электронной почте 72 процента сообщений занимает спам, который за последние три месяца направил 125 млн. вредоносных ссылок. Если на Западе с этой напастью еще как­то справляются, то российские маленькие фирмы особо не обращают внимания на данную проблему.

Далее в антирейтинге IT-угроз значатся такие мошеннические действия, как фишинг-атаки (кража личных данных и денег). Потом идут вирусы, «черви», шпионское и другое вредоносное программное обеспечение, взлом компьютеров. Бич Рунета – DoS и DDoS­атаки на вычислительную систему с целью оказать экономическое давление на фирму и ощутимо ударить по ее карману. DDoS-атаки выполняются одновременно с нескольких компьютеров, в России такие диверсии длятся в среднем 9,5 часа и применяются главным образом для вымогательства денег и уничтожения конкурентов (бывает, коммерсанты откровенно «заказывают» друг друга хакерам).

– Мы следили за одним сайтом, который злоумышленники «бомбили» в течение двух тысяч часов (видимо, компания сильно кому­то насолила), – констатирует Юрий Наместников. – Чтобы прекратить нападение, ребятам все же пришлось обратиться за помощью к IT-специалистам. DDoS-мишенями становятся прежде всего Интернет-магазины и другие торговые площадки, СМИ, банки, страховые и телекоммуникационные организации, а также государство.

Зловред сделал свое дело…

В 60 процентах небольших организаций введен запрет на пользование социальными сетями – это сделано не только для того, чтобы настроить людей на рабочий лад, но и для защиты фирм от посторонних угроз. Один из самых громких примеров – взлом Google, сотрудники которого подцепили заразу у своих друзей в соцсетях.

Серьезный источник угроз – съемные носители (USB-флэшки, внешние жесткие диски). Самое уязвимое место любого предприятия – бухгалтерия. Практика показывает, что именно работники бухгалтерии чаще других сотрудников предприятий не вынимают из компьютеров флэшки, превращающиеся в «посредников» для передачи хакерам денег. Конкретный случай. В казанской фирме 7 марта коллектив отмечал предстоящий женский день. В это время в банк поступили деньги от ее клиента. Расслабленные шампанским бухгалтеры никак не отреагировали на сигнал из кредитного учреждения. Спохватились только после праздника, когда нужно было выплачивать зарплату. Однако выяснилось, что злоумышленники списали со счета все средства…

В текущем году наиболее активными месяцами в части буйства банковских троянов стали февраль и март, всплески хищений пришлись как раз на те дни, когда в коллективах отмечали мужской и женский праздники. Распространенный способ краж – поздравительное письмо с диском внутри. Звонок якобы из банка: «Вы получили диск?.. Вставили его в компьютер?.. Запустили?.. Спасибо, до свидания». Зловред сделал свое дело… 

Неприятности доставляют и промо-сайты – это тот ресурс, который раскручивает определенный товар, бренд, услугу или событие. Направлен он непосредственно на точечное увеличение продаж, соответственно – на конечного потребителя, который пользуется Интернетом, являющимся в данном случае своеобразной точкой соприкосновения продавца и покупателя того или иного товара. Промо-сайты, коих немереное количество, хакеры ломают и делают невидимыми. Человек спокойно «сидит» в Интернете, читает новости, а его компьютер тихо подвергается атаке. Незаметно и эффективно.

Ничего хорошего не сулит и обмен файлами в Р2Р-сетях, в которых все их пользователи являются одновременно и клиентами, и серверами. Хороший пример – фильм «Аватар», появившийся в Интернете за два дня до его официального выхода на экраны. В Сеть был закачан небольшой отрывок киноленты, который запустил зловредных воришек информации.

Экономия вразрез со здравым смылом

Сегодня 65 процентов компаний разрешают сотрудникам пользоваться собственной мобильной техникой. С одной стороны, предприниматели экономят на покупке оборудования для своего персонала. Но с другой – сильно рискуют. Как утверждают эксперты, защитить такие устройства гораздо сложнее, нежели стационарные. И если с июля 2010 года по июнь 2011-го в нашей стране было зафиксировано чуть более двух тысяч веб­атак на «мобилы», то с июля прошлого года по июнь нынешнего – почти 30 тысяч.

– В 90 процентах татарстанских небольших фирм разрешают сотрудникам использовать в работе собственные мобильные устройства, – признается директор казанского IT-парка Динар Насыров. – Более того, многие работники могут установить любое программное обеспечение, которое применяет весь коллектив. Создается общая для всех папка, куда закачивается множество файлов, никем не проверяемых. Еще среди предпринимателей пошла мода –  посредством мобильных устройств и с использованием различных сервисов, спама вести совместный бизнес, который, допустим, через полгода накрывается, поскольку вся информация попросту пропадает.

Есть вещи, которые могут нарушить финансовую безопасность компании. Речь идет о рассылочных вирусах на операционную систему. Зловред скачивается под видом игровой программки, потом рассылаются платные sms. И если фирма не подключила услугу блокировки контента, то она может потерять весьма серьезные деньги. Случалось, вполне успешные небольшие организации были вынуждены свернуть свою деятельность из-за того, что ежемесячно на 200­300 тысяч рублей попадали на мобильной связи.

У конкурентов проблем больше?

Исследования показали: почти 60 процентов предпринимателей уверены, что их сервисы хорошо защищены, 80 процентов считают, что целевых кибератак на них все равно не будет: мол, у них маленький бизнес, они – не магнаты, следовательно, незачем кому-то на них нападать. Не менее удивительно прозвучал ответ 25 процентов респондентов: у конкурентов больше проблем, поэтому наша хата с краю. Менталитет, однако…

К счастью, 70 процентов предпринимателей пользуются антивирусной защитой. Но, к несчастью, у 30 процентов ее нет. А в день регистрируется в среднем 125 тысяч вирусов, которые беспрепятственно проникают в незащищенные системы. Хорошее поле деятельности для злоумышленников.

В числе основных причин, мешающих эффективной борьбе с киберугрозами, работники небольших организаций называют легкомысленное отношение руководства компаний к вопросам информационной безопасности, бюджетные ограничения и нехватку IT-специалистов.

Как результат – Россия возглавила антирейтинг по количеству веб-угроз. За нами в тор­10 следуют: Таджикистан, Армения, Азербайджан, Казахстан, Беларусь, Узбекистан, Туркменистан, Судан и Бангладеш. За шесть месяцев текущего года в нашей стране наибольшее число веб-угроз на одного пользователя зафиксировано в Новосибирске (27) и Уфе (25). В Казани – 16, Москве – 15, что соответствует среднему уровню. Минимальное количество зарегистрировано в Перми – восемь угроз. 

Безопасность – это лучшие технологии плюс обучение

Что делать для минимизации виртуальных угроз?

IT-специалисты, к примеру, советуют: не используйте публичные Wi-Fi-сети для деловой переписки и передачи своих паролей, потому что злоумышленник может легко «подслушать» трафик. Не храните официальные документы в мобильном устройстве, которое запросто можно потерять.

Не используйте простые и короткие пин-коды. Если пароль будет длинным и сложным, то хакерам потребуются годы, чтобы взломать его, а если будет состоять из четырех цифр, то понадобится всего несколько дней или даже часов. Зачастую человек использует один пароль для входа в компьютер, электронную почту и другие системы (нередко это день рождения – свой или близкого человека). К примеру, в прошлом году была совершена целевая атака в отношении крупной корпорации HBGary (США), между прочим, занимающейся информационной безопасностью, причем основным ее заказчиком является американское государство. Ее топ-менеджер смело пригрозил разоблачением нескольким хакерам. В итоге на следующий день они успешно взломали сайт компании. Руководитель использовал один пароль для входа как на внешние, так и на корпоративные сервисы. Злоумышленники проникли в онлайн-казино, где менеджер играл в покер, украли пароль и вошли в корпоративную почту, похитив конфиденциальную информацию.

Воровство и продажа информации превращается в доходный бизнес. Легче всего взломать электронную почту в бесплатных сетях, поэтому по таким каналам лучше не передавать секретную или ценную информацию.

– Все больше россиян подвергаются IT-рискам, – замечает Динар Насыров. – Но пока люди недопонимают важность обеспечения безопасности виртуальной информации. В наш обиход вошли банковские карты, мы осуществляем платежи с мобильных приложений. Все это легко вскрывается. Американцы и европейцы используют по несколько банковских карт: одну – для повседневных нужд, вторую – для Интернет-платежей, третью – для иных целей. И часто их меняют. Для предпринимателей очень важным является пул клиентов, бизнес-контактов, договоров, информация о которых хранится в электронном виде. В системе «Банк-клиент» электронные договоры с кредитной организацией защищены несколькими паролями, цифровыми подписями, генерируемыми пин-кодами и так далее. Мы думаем, что это обезопасит нас. Но нет ни одной технологии, гарантирующей стопроцентно надежную работу техники. И нет ни одной системы, которую нельзя было бы взломать. Если злоумышленник захочет украсть ваши деньги или документы, то он сделает это. Вопрос – во времени и мастерстве…

И все же специалисты советуют минимизировать риски путем применения современнейших защитных технологий и повышения уровня IT-образования. Кстати, ежегодно казанская компания «ICL­КПО ВС» совместно с Министерством информатизации и связи РТ проводят в татарстанской столице конференции по информационной безопасности, которые становятся все более популярными среди тех, кто хочет достойно противостоять киберхулиганам.

Самый крупный распространитель спама в мире – это Россия. В нашей электронной почте 72 процента сообщений занимает спам, который за последние три месяца направил 125 млн. вредоносных ссылок