За последний год 93% организаций, работающих в СЗФО, хотя бы раз столкнулись с вредоносной атакой. Кроме того, 89% предприятий зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера, сообщила «Лаборатория Каспреского».
В 65% случаев киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО. 57% атак было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.
Представители компаний признались, что они все чаще начинают использовать смартфоны и планшеты для совершения финансовых транзакций — сегодня через мобильные устройства проводят деньги 30% организаций в СЗФО. При этом каждая пятая компания в регионе вообще никак не защищает такого рода устройства. А между тем, по наблюдениям «Лаборатории Касперского», «сектор» мобильных угроз растет крайне быстрыми темпами: например, по итогам 2014 года число мобильных банковских троянцев, нацеленных на кражу денег, увеличилось в 9 раз.
Наиболее уязвимыми являются предприятия среднего и малого бизнеса. Объясняется это двумя факторами: во-первых, небольшие компании обычно не располагают достаточными ресурсами для обеспечения ИТ-безопасности, а, во-вторых, они часто заблуждаются и недооценивают свою значимость и потенциальную привлекательность для киберзлоумышленников.
«В современных условиях информационная защита нужна любой компании, вне зависимости от ее размеров и сферы деятельности. Даже один-единственный инцидент может привести к серьезным последствиям, в частности к потере важной или конфиденциальной информации, значительным финансовым расходам, утери доверия к компании со стороны ее клиентов и партнеров, — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. — Однако этими рисками, как и многими другими в бизнесе, можно вполне успешно управлять. Надежная система информационной безопасности, построенная на основе эффективных защитных технологий, позволит предотвратить самые разнообразные киберинциденты и защитит компанию не только от широко распространенных, но также от новых и еще неизвестных угроз».
