Россия заняла первое место в рейтинге стран по количеству web-угроз: 60% всех пользователей ПК в стране подвергаются хакерским атакам. Самые уязвимые города: Красноярск, Уфа, Новосибирск.
В «десятку» стран по количеству web-угроз не попали ни США, ни европейские державы. Лидирует Россия, где 60% всех пользователей ПК подвергаются хакерским атакам. На втором месте – Таджикистан (59%), на третьем – Армения (57%). Далее по цепочке и остальные страны СНГ: Азербайджан (55%), Казахстан (54%), Беларусь (51%), Узбекистан (51%) и Туркменистан (51%). На девятом месте – Судан (50%). Замыкает антирейтинг Бангладеш (49%). Такие данные сегодня на пресс-конференции озвучил ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.
В среднем на одного российского юзера приходится по 15 вредоносных программ, пойманных в Интернете. Нижний предел зафиксирован в Перми (8 вредоносных программ), Нижнем Новгороде (10), Воронеже (12) и Екатеринбурге (13). Средние показатели характерны для Калининграда (14), Санкт-Петербурга (15), Москвы (15), Ростова-на-Дону (15), Казани (16) и Омска (17). Самые уязвимые города: Красноярск (19), Уфа (25) и Новосибирск (27).
Причины, по мнению Дениса Масленникова, заключаются в низком уровне компьютерной грамотности: «Степень проникновения компьютерных технологий и Интернета в развитых странах уже достаточно высокая, тогда как в России только-только количество пользователей Сети превысило половину населения страны. Понятно, что большинство новичков еще не знают, как защитить себя от хакерских атак».
Впрочем, российский бизнес также не готов к встрече с киберугрозами, как и простые пользователи. Согласно результатам совместного исследования «Лаборатории Касперского» и B2B International, российские компании рассматривают киберугрозы в качестве одной из наиболее важных проблем для бизнеса. «Однако в 40% случаев ИТ-инфраструктура компаний недостаточно защищена, чтобы противостоять кибератакам злоумышленников», – пояснил Сергей Кульков, заместитель руководителя управления корпоративных продаж «Лаборатории Касперского».
Не лучшим образом обстоят дела и с защитой от других угроз ИТ-безопасности. В частности, от кражи интеллектуальной собственности недостаточно защищены 42% предприятий России, а 41% уверены, что используемая ими система защиты инфраструктуры не может пресекать попытки промышленного шпионажа. Препятствуют созданию эффективной системы ИТ-безопасности, как правило, внутрикорпоративные причины, отметил г-н Кульков: «Главной проблемой является отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем ИТ-безопасности (об этом по результатам анкетирования сообщили 47% ИТ-специалистов). Следующая немаловажная проблема – финансовая: 45% респондентов отметили ограниченность бюджета, выделяемого на ИТ-нужды. Наконец, сказывается банальная нехватка квалифицированных кадров».
Лучше всего с кибератаками справляются столичные компании, регионы пока значительно отстают. По словам экспертов, сказывается тот факт, что в регионах средства защиты используются пока на недостаточном уровне. Подробности на слайде:
Что же касается рекомендаций для бизнеса, которые были озвучены представителями «Лаборатории Касперского», то можно выделить следующие: шифрование информации (если злоумышленник получит доступ к зашифрованным файлам, он не сможет ознакомиться с их содержимым), внимание к личным гаджетам сотрудников (зачастую такие устройства никак не защищены, и их использование может стать причиной потери данных), готовность к отражению целевых атак на компанию (предотвращать угрозу, а не устранять ее последствия), работа с персоналом (низкий уровень компьютерной грамотности персонала является одной из причин заражения ИТ-инфраструктуры компании и утечки конфиденциальной информации; обучать основам информационной нужно всех сотрудников).
Рядовым пользователям стоит внимательнее относиться к тому, по каким ссылкам они переходят, какие письма открывают, и какие данные о себе публикуют в соцсетях в общем доступе. Последнее – особенно важно. «Целевая атака на компанию может быть произведена через одного сотрудника, и не обязательно занимающего высокий пост. Например, группа злоумышленников планирует выкрасть некие финансовые документы. В качестве «жертвы» выбирается сотрудник бухгалтерии, на которого собирается досье из информации, представленной в соцсетях, блогах и других площадках. Затем на основе полученных данных выстраивается алгоритм действия – атаковать в то время, когда «жертва» находится на работе. Способы атаки бывают разные. Так, например, у человека есть хобби, о котором он пишет в соцсетях. Проще всего спрятать «червя» в письмо или личное сообщение в рамках этого увлечения. Наиболее незащищенные – сотрудники HR-подразделений. Под видом резюме они могут получить и открыть зараженное письмо», – заключил Денис Масленников.
С подробным отчетом о результатах исследования «Лаборатории Касперского» и B2B International можно ознакомиться ЗДЕСЬ.
Пресс-конференция состоялась 25 октября 2012 г. в агентстве «Интерфакс-Урал» (Екатеринбург).