РусУкр

Кібербезпека: скільки коштують кіберзагрози та як мінімізувати ризики хакерських атак

 
Друк Відправити на пошту

 

 

Щодня групи досвідчених кіберзлочинців захоплюють контроль над чужими комп’ютерами та гаджетами, запускаючи серію руйнівних програм проти певних сайтів. За лічені секунди припиняють функціонувати банкомати, компанії, телефонні лінії та навіть президентські сайти світових держав. Тому в різних країнах дедалі більше уваги зараз приділяють кібербезпеці й керуванню інформаційними ресурсами.

Кібербезпека: скільки коштують кіберзагрози та як мінімізувати ризики хакерських атак

Нещодавно один зі світових лідерів у фере інформаційних технологій, компанія Cisco підготувала 10-й щорічний звіт з інформаційної безпеки, де проаналізувала новітні відомості про загрози та стан сучасної інформаційної безпеки. Кібербезпека – це набір стратегій і принципів, призначених для захисту інтернет-простору організації та її користувачів від кіберзагроз, інформують Економічні Відомості.

Старший віце-президент і головний директор компанії з інформаційної безпеки Джон Стюарт заявив: «У 2017 р. кіберпростір – це бізнес, а бізнес ведеться в кіберпросторі, і це потребує зовсім іншого підходу та інших результатів. Потрібно постійне вдосконалення, що має оцінюватися з урахуванням ефективності, вартості та добре продуманих ризиків. Звіт з інформаційної безпеки за 2017 р. демонструє та, я сподіваюся, обґрунтовує наші відповіді на проблеми бюджету, персоналу, інновацій та архітектури».

У дослідженні взяли участь майже 3000 директорів з інформаційної безпеки з усього світу та керівників ІБ-підрозділів.

Згідно з дослідженням, понад третина організацій, чиї інформаційні системи було зламано 2016 року, повідомили про істотні (понад 20%) втрати доходів, втрачені можливості та відтік замовників. Більшість цих організацій після атак стали вдосконалювати технології та процеси захисту від загроз, розділяючи функції ІТ та забезпечення інформаційної безпеки, інтенсифікуючи тренінги, а також впроваджуючи методи зниження ризиків.

Кібербезпека: скільки коштують кіберзагрози та як мінімізувати ризики хакерських атак

Керівники компаній, що відповідають за інформаційну безпеку, серед головних перешкод просуванню основних принципів інформаційного захисту зазначили: брак ресурсів, несумісність інформаційних систем захисту, а також недостатню кількість висококваліфікованих фахівців. Керівництво додало, що структури їхніх компаній постійно ускладнюються. З’ясували, що 65% організацій використовують від 6 до 50 та більше систем кібербезпеки, а це, як зазначають експерти, сприяє утворенню дірок у захисті.

Як свідчать дані звіту, хакери використовують ці проломи, повертаючись до «атак минулого»: рекламного програмного забезпечення та поштового спаму. Зазначимо, що кількісна статистика спаму дивує – на спам припадає майже дві третини (65%) повідомлень усієї електронної пошти, з них 10% розглядають як небезпечні. Таке спостерігалося ще далекого 2010 року. Також збільшилася кількість спаму, що виходить від великих ботнетів.

Кібербезпека: скільки коштують кіберзагрози та як мінімізувати ризики хакерських атак

Скільки коштують кіберзагрози для бізнесу: зменшення замовників і малі доходи

У звіті Cisco продемонстровано потенційний взаємозв’язок між кібератаками та станом компанії. В аналізі порівнювали як великі підприємства, так і представників середнього і малого бізнесу. Найбільше внаслідок інформаційних атак постраждали операційні та фінансові системи організацій, різко падала репутація брендів, знижувалися показники лояльності замовників. Понад половина компаній, зіткнувшись з атакою, залучали до оповіщення ЗМІ. Також унаслідок кібератак спостерігали таке:

  • у 22% організацій, що зазнали кібератак, упала кількість клієнтів, у 40% з них замовників зменшилося на 20%;
  • у 29% істотно скоротилися доходи, у 38% з них прибуток зменшився на 20%;
  • 23% постраждалих компаній повідомили про втрачену вигоду, з них 42% втратили більше 20% вигідних пропозицій.

Хакерські дії та нові «бізнес-моделі»

Минулий рік ознаменувався новою хакерською тенденцією – кіберугруповання стали більш «корпоративними». Злочинці, як і раніше, користуються старими, перевіреними технологічними методами, поза тим, нарощують нові можливості, що відображають структуру керування «середнього шару» їхніх корпоративних мішеней:

  • Нові хакерські методи дедалі частіше моделюють корпоративну ієрархію. У багатьох організаціях застосовуються так звані брокери, або «шлюзи», що діють як менеджери середньої ланки, які маскують шкідливу активність. Усе це на руку злочинцям, адже дає можливість прискорювати свої дії, захоплювати операційний простір та уникати виявлення.
  • Можливості та ризики хмарних технологій. Понад 27% сторонніх хмарних застосунків, ініціаторами застосування яких стали члени компанії з метою підвищення ефективності та пошуку нових бізнес-перспектив, зараховано до категорії підвищеного ризику, крім цього, вони ще провокували значні проблеми безпеки.
  • Звичне рекламне програмне забезпечення, що «закидає» рекламу без сповіщення користувачів, знову довело свою ефективність: ним заражені 75% обстежених організацій.
  • Світлою плямою стало падіння популярності таких великих наборів експлойтів, як Angler, Nuclear і Neutrino, діяльність власників яких зупинили 2016 року, однак на їхнє місце кинулися менші гравці.

Як мінімізувати ризики хакерських атак

Для мінімізації ризиків експерти пропонують:

  • Питання забезпечення інформаційної безпеки має стати одним із бізнес-пріоритетів. Відповідальність за безпеку має лягти на плечі керівництва компанії. Топ-менеджери зобов’язані пропагувати та фінансувати її.
  • Дослідження операційної дисципліни. Треба приділити увагу ревізії методів наявного захисту, коригування програмного забезпечення, точок контролю доступу для мережевих систем, застосунків, функцій, а також даних.
  • Перевірка ефективності захисту. Поставивши чіткі метрики та використовуючи їх для оцінки, треба провести вдосконалення методів захисту.
  • Здійснення системного підходу до захисту. Інтеграцію й автоматизацію треба розташувати на вершині всіх критеріїв захисту. Системний підхід дасть змогу краще контролювати, удосконалювати взаємну сумісність і скоротити кількість часу, витраченого на виявлення та припинення кібератак. Тільки тоді відповідальні за забезпечення кібербезпеки зможуть зосередитися на аналізі й усуненні реальних загроз.

Розвиток технологій провокує розростання методів кібератак, водночас дає змогу ефективніше від них захищатися. Для цього найважливішим є наявність надійного фундаменту безпеки. У 2017 р., за прогнозами фахівців, хакери атакуватимуть хмарні застосунки й нарощуватимуть обсяги спаму. Сучасна тіньова економіка робить кіберзлочинність видом бізнесу, для якого не потрібно багато витрат. Сьогоднішні порушники можуть бути ким завгодно, перебувати де завгодно й не мати жодних спеціальних знань – досить придбати один із «коробкових» пакетів експлойтів. Компанія Cisco радить тим, хто захищається, прийняти цілісний підхід до забезпечення інформаційної безпеки, інтегрувати інструментарій та процеси, а також вести просвітницьку діяльність серед зацікавлених осіб.

В даний момент Ви читаєте матеріал "Кібербезпека: скільки коштують кіберзагрози та як мінімізувати ризики хакерських атак". Вас також, можливо, зацікавлять інші останні новини України та світу на eizvestia.com


Аналітика




Рейтинг новостей

Последние новости: В НАТО шокировали информацией о секретных испытаниях новейшего оружия на Донбассе (8489)

У Путина с Медведевым очень серьезный конфликт, - российский журналист (5042)

Принцы, шейхи, президенты: Рейтинг самых популярных политиков в Instagram (4426)

Карл Волох: Путин смертельно болен, ИГИЛ уже в Украине, референдум об изменении государственного устройства (4344)

"Мы проср*ли свою историческую миссию": слова российского актера о жизни в РФ взволновали соцсети (3821)

Российский экономист назвал фамилии негодяев, подбивших Путина начать войну в Украине (3504)

Лавров шокировал своим заявлением относительно Донбасса (3498)

Путін смертельно хворий, – джерело в Москві (2937)

Внимание: украинцам все еще приходят письма якобы от «Государственной фискальной службы» (2893)

В Израиле ответили Надежде Савченко на ее громкое заявление о жидах (2783)

Российские оккупанты срочно стягивают к Донецку противотанковые средства, - ИС (2661)

Еще никогда Путин не был так близок к провалу, - блогер (2616)

Украинцы потратили огромные деньги на несуществующую технику (2612)

Шокирующие будни оккупированного Донецка (2331)

Важен не сам протест в России, а то, что было после него, - Портников (2295)

Новини партнерів

Останні новини «I» в соцмережах

  

Новини партнерів

Загрузка...
Загрузка...
bigmir)net TOP 100

Економічні відомості

Щоденна ділова газета

Український бізнес портал

Електронний діловий журнал

Експерт

Український діловий журнал

Статус

Щотижневий діловий журнал