Количество кибератак на информационные системы возросло и будет расти в будущем

В этом году киберсистемы многих крупных компаний были заражены вирусами-вымогателями Wannacry и Petya, однако эти атаки не были целенаправленными. Киберпреступники стремились охватить наибольшее количество компьютеров для максимальной выгоды. Если хакеры решили атаковать конкретное предприятие, то сумма выкупа составит не 300 долларов, как в вирусах-вымогателях широкого спектра, а несколько миллионов долларов.

Точечные нападения такого рода случаются часто. В подобных ситуациях, компании выплачивают выкуп, стараясь не предавать событие огласке из-за возможных репутационных рисков. Более всего распространены атаки на банковские информационные системы. В них хранится значительный объем данных повышенной ценности: номера карт, остатки по счетам клиентов.

Группировки, нападающие на киберсистемы компаний, не привязаны к определённой стране. Они состоят из представителей разных национальностей. Также нет существенных различий в качестве защиты киберсистем российских компаний и иностранных. Традиционно самым уязвимым звеном в информационной структуре является человеческий фактор. Большинство известных нам случаев успешных нападений были бы невозможны без человеческой невнимательности. Например, сотрудник может перейти по сомнительной ссылке из спама и заразить всю компьютерную сеть компании.

Автор: Владимир Ульянов, руководитель аналитического центра Zecurion