Евгений Касперский назвал 5 наиболее опасных киберугроз

Основатель компании «Лаборатория Касперского» выделил кибервойны, социальные сети, зависимость молодого поколения от Интернет, хакеров и исчезновение приватности, как пять наиболее опасных киберугроз.

Во время своего выступления на конференции Counter Terror Expo основатель компании «Лаборатория Касперского» Евгений Касперский рассказал о пяти наиболее опасных компьютерных угрозах, с которыми сталкиваются пользователи Интернет. Об этом сообщает BBC.

Первой угрозой являются кибервойны. В пример Касперский приводит хакерские атаки на Иран, которые осуществлялись с применением вируса Stuxnet. Помимо этого, он также упомянул о недавних нападениях на объекты нефтяной промышленности Ирана. Касперский заявил: «В будущем это может произойти в намного большем масштабе. Общество может погрузиться во тьму, если киберпреступники нацелят свои усилия на электростанции. Вполне возможно, что компьютерный червь не сможет найти определенную жертву, а, так как электростанции спроектированы похожим образом и часто используют одинаковые системы, они все могут стать жертвами хакеров», - отмечает Касперский.

Международное сотрудничество и договоры об использовании оружия в киберпространстве могут помочь предотвратить такие нападения.

Второй угрозой, по мнению Касперского, является использование социальных сетей для манипулирования массами. В частности, социальные сети сыграли ключевую роль в координации протестов во время Арабской весны. Каcперский отмечает, что некоторые организаторы протестов могут находиться за пределами стран, в которых проходят революции, и при помощи Интернет манипулировать массами.

Третья угроза – это зависимость молодого поколения от Всемирной паутины. Затрагивая эту тему, Касперский связывает политику и Интернет. «Современные дети растут в цифровом мире, но в определенный момент они станут взрослыми и им придется голосовать. А если не будет системы голосования онлайн, то они не будут участвовать в выборах». Основатель «Лаборатории Касперского» утверждает, что это станет причиной краха всей демократической системы. «Отсутствие устоявшейся системы онлайн-голосования представляет собой реальную угрозу для демократических стран западного мира», - добавил Касперский.

Четвертую угрозу представляют хакерские атаки, для проведения которых киберпреступники разрабатывают все больше вредоносных программ. Только в декабре 2011 года «Лаборатория Касперского» обнаружила более 1000 новых троянских программ, ориентированных на смартфоны. «Нам удалось выяснить, что мошенники, которые нацеливаются на мобильные телефоны, зарабатывают от $1,000 до $5,000 на каждого», - отмечает Евгений Касперский. Злоумышленники заражают телефоны пользователей SMS-троянами, которые отправляют SMS-сообщения на платные номера до полного опустошения счета жертвы.

Касперский отмечает, что для предотвращения взлома телефона, пользователи должны устанавливать системы безопасности на свои мобильные устройства.

Пятой угрозой является проблема исчезновения приватности. «В настоящее время неприкосновенности частной жизни не существует – есть Google Street View, беспилотные летательные аппараты, которые тайно делают снимки, а также повсюду установленные камеры наблюдения», - говорит Касперский.

Основатель «Лаборатории Касперского» также призвал правительства регулировать объем информации, которые различные компании имеют право требовать от пользователей.

Zecurion и HeadHunter исследовали защиту данных в российских компаниях

Аналитический центр компании Zecurion представляет результаты опроса по организации информационной безопасности в российских компаниях, проведенного совместно с компанией HeadHunter среди руководителей ИТ-подразделений. Исследование показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса.

Согласно результатам опроса специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93 % таких организаций есть положение о конфиденциальной информации, а DLP-системы есть в 43 % этих компаний против 9 % организаций, не имеющих в штате ИБ-специалистов.

Более трети компаний возлагают задачи по защите информации на сотрудников ИТ-отделов. Эта практика является распространенной, особенно в компаниях малого и среднего размера. Очевидно, что руководство считает целесообразным экономить на специалистах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома информационной сети.

Защита информации ожидаемо лучше организована в компаниях крупного бизнеса. В этом же сегменте чаще всего применяются DLP-системы. Однако результаты опроса демонстрируют активный рост интереса к защите информации со стороны сектора SMB: уже сейчас DLP есть в 17 % компаний малого бизнеса, и еще 17 % таковых планируют внедрение систем защиты от утечек в ближайший год. Неудовлетворенный спрос SMB на DLP-решения, обсуждаемый в ИБ-отрасли не первый год, пока остается «непаханым полем» в ожидании предложения, адекватного возможностям и потребностям небольших компаний.

Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов, что заставляет в очередной раз задуматься о неоднозначной роли регулирования в области информационной безопасности. С одной стороны, закон 152-ФЗ «О персональных данных» заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — качество соответствующего законодательства дает необозримый простор для спекуляций поставщиков и интеграторов. В результате многие операторы персданных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям ИБ. Так, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.

Полную версию результатов исследования Zecurion Analytics «Защита данных в российских компаниях» можно ознакомится здесь.

Глобальное исследование утечек за 2011 год

Аналитический центр компании InfoWatch представляет очередное ежегодное исследование утечек информации, зарегистрированных в мире в 2011 году.

Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются инциденты, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая веб-форумы и блоги). В частности, это означает, что исследование описывает лишь незначительное (не более 1%) число от реальных утечек, произошедших в мире. Тем не менее, данные вполне репрезентативны и позволяют судить о состоянии этой области в целом.

Наибольшие риски для безопасности баз данных

Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.

Толчком к исследованию стал опрос, по итогам которого выяснилось, что подавляющее большинство респондентов (81%) заметили значительный рост рисков в области информационной безопасности за последние три года. Четверо из пяти опрошенных признали, что увеличение технических знаний, а также дерзость хакеров и прочих разработчиков вредоносного ПО, стали ключевым фактором для реализации более высоких уровней защиты.

51% респондентов сказали, что после обнародования информации об атаках хакерских группировок Anonymous и LulzSec их компании повысили степень информационной защиты.

36% повысили частоту проведения аудитов.

Аналитики также уделили особое внимание облачным технологиям. По данным исследования 19% опрошенных переместили базы данных в частные облака или виртуальные среды. 2% воспользовались услугами общественных облачных сервисов. 63% респондентов считают, что вопросы информационной безопасности являются основной проблемой при работе общедоступными облачными сервисами.

Среди тех респондентов, чьи компании пострадали от взлома, порядка 32% заявили, что затраты организации в связи с инцидентом превысили $100 тысяч, а 11% утверждают, что организация потеряла более $1 миллиона. Кроме того, 83% опрошенных выразили неуверенность в том, что их базы данных надежно защищены.

Более подробно ознакомиться с исследованием Application Security вы можете здесь .

McAfee: Хакеры на шаг впереди

Согласно данным исследования компании McAfee и Security & Defence Agenda (SDA), мировыми лидерами по уровню защиты от хакерских нападений в настоящий момент являются Финляндия, Израиль и Швеция. Эти страны получили отметки в 4,5 бала из 5 возможных. Как пояснили аналитики, в мире еще не существует страны, которая имела бы больше преимуществ, чем киберпреступность.

На втором месте с рейтингом в 4 бала было размещено 8 стран, в том числе США, Великобритания, Германия и Франция. Россия по итогам исследования получила 3 бала. «Основная проблема заключается в том, что злоумышленники располагают большой маневренностью и объемными потоками финансирования. Кроме того, у хакеров нет правовых ограничений, что дает им возможность проводить высокоорганизованные атаки на системы», - заявила Филлис Шнек (Phyllis Schneck) главный технический директор компании McAfee.

Также аналитики провели опрос среди 80 IT-специалистов, согласно данным которого, в мире высоких технологий уже началась гонка кибервооружения (57%). 36% респондентов верят, что информационная безопасность важнее, чем противоракетная оборона. 43% согласились с тем, что повреждение критических инфраструктур является наибольшей угрозой, ведущей к серьезным экономическим убыткам.

Cisco представила отчет о киберугрозах за 4-ый квартал 2011 года

В четвертом квартале 2011 года, количество угроз, нацеленных на корпоративных пользователей, увеличилось на 205% по сравнению с 2010 годом.

Представители компании Cisco представили отчет об угрозах в киберпространстве за четвертый квартал 2011 года. В отчете, подготовленном командой Cisco Intrusion Prevention System, содержатся данные о киберугрозах за период с 1 октября по 31 декабря прошлого года.

Согласно предоставленным данным, в четвертом квартале 2011 года корпоративные интернет-пользователи в среднем сталкивались с 339 вредоносными программами в месяц. В сравнении с четвертым кварталом 2010 года этот показатель вырос на 205%. Наибольшее обнаружение вредоносным программ в корпоративных компьютерных системах наблюдалось в сентябре и октябре 2011 года – 698 и 697 вредоносных программ соответственно.

Как отмечается в отчете Cisco, количество уникальных вредоносных хостов, которые были обнаружены в 2011 году, было равно 20,1 тыс. в месяц. По сравнению с данными на 2010 год – 14,2 – в этой области также наблюдается рост.

За четвертый квартал 2011 года в сети Интернет 33% от всех обнаруженных вредоносных программ было идентифицировано как «вредоносное ПО нулевого дня», которое не распознается традиционными антивирусными решениями.

Количество атак, для осуществления которых злоумышленники использовали SQL-инъекции, оставалось на одном уровне в течение всего 4 квартала 2011. Количество DoS-атак незначительно увеличилось в отчетный период, а вот уровень отправляемого спама снизился по всему миру за 2011 год.

С полным отчетом компании Cisco можно ознакомиться здесь.

PandaLabs опубликовала прогноз тенденций ИБ в 2012 году

Эксперты по безопасности предупреждают о росте инцидентов, связанных с хищением личных данных.

Согласно прогнозу экспертов по информационной безопасности из PandaLabs, опубликованному в официальном блоге компании, основными тенденциями киберугроз в 2012 году станут хищение личных данных и нарушение конфиденциальности. Всего специалисты выделили 9 наиболее важных тенденций сферы IT-технологий, которые окажут значительное влияние на пользователей:

• Социальные сети: Методы социальной инженерии станут ведущим методом атаки на пользователей социальных сетей. Наиболее вероятные темы, которые будут использоваться в атаках – это Олимпийские игры и президентские выборы в США. Киберпреступники будут использовать эти события для кражи персональных данных пользователей.
• Увеличение количества вирусов: В течение последних нескольких лет количество вредоносных приложений росло в геометрической прогрессии. Все указывает на то, что данная тенденция сохранится в 2012 году.
• Трояны: Станут наиболее распространенным оружием хакеров. Как свидетельствует статистика проходящего года, три вредоносные программы из четырех оказываются троянами, предназначенными для хищения конфиденциальных данных.
• Кибервойны: Точнее сказать кибершпионаж. В 2011 году большинство подобных атак было направлено на крупные компании и государственные учреждения. От Новой Зеландии до Канады, от Японии до Европейского парламента, происходили бесчисленные атаки, нацеленные на хищение секретной или конфиденциальной информации. Мы живем в мире, где вся информация хранится в цифровом виде и современным шпионам не нужно проникать в здания, чтобы украсть данные. Пока у них есть необходимые навыки работы с компьютером, они могут нанести ущерб и получить доступ к секретам организаций, не покидая своих квартир. В 2012 году мы увидим увеличение количества подобных атак.
• Вирусы для Mac: С ростом рыночной доли пользователей Mac количество угроз для них будет расти. Тем не менее, пользователи Mac начинают все больше осознавать, что они не защищены от вредоносного ПО, и все чаще используют антивирусные программы. Число вредоносных программ для продукции Apple будет продолжать расти в 2012 году.
• Вредоносные программы для мобильных устройств: Более десяти лет назад, антивирусные компании начали публиковать мрачные прогнозы мобильной эпидемии вредоносных программ. Годы спустя, ситуация оказалась не такой апокалиптической как было предсказано, однако специалисты начали утверждать, что установка антивирусного программного обеспечения на мобильных телефонах предотвратит катастрофу. Всплеск атак на мобильные телефоны, а также тот факт, что Android стал приоритетной мобильной мишенью для киберпреступников, подтверждает предсказание. В 2012 году продолжатся атаки на Android, но они не будут массовыми. Новый метод мобильной оплаты, например технология NFC, может стать следующей целью троянов. Также эксперты из PandaLabs обращают внимание пользователей на возможный всплеск атак на планшетные компьютеры и на малые и средние предприятия. Кроме того, одной из основных новинок IT-сферы станет выпуск Windows 8 в ноябре 2012 года. В новой операционной системе появится возможность создания приложений для практически любого устройства (ПК, планшеты и смартфоны) под управлением Windows 8. По мнению экспертов, это даст толчок для развития вредоносных приложений, аналогичных вирусам для Android.

Группа компаний InfoWatch расширяет присутствие на европейском рынке

Немецкая софтверная компания cynapspro GmbH вошла в состав группы компаний InfoWatch. По условиям сделки, контрольный пакет cynapspro переходит под управление ГК InfoWatch. Соглашение предусматривает передачу InfoWatch исключительных прав на все продукты и разработки, патенты и товарные знаки cynapspro GmbH. В планах группы компаний InfoWatch за ближайшие 2-3 года увеличить доход по данному направлению до нескольких десятков млн. евро в год.

«Аэрофлот» защитился от утечек с помощью Zlock

Москва, 30 ноября 2011 г. — Компания SECURIT, российский разработчик решений для защиты информации от внутренних угроз (DLP), объявляет о завершении работ по внедрению системы защиты от утечек Zlock на территории крупнейшей российской авиакомпании «Аэрофлот».

Zecurion собрал на DLP-конференции более 2700 специалистов по информационной безопасности

Первая в России и СНГ веб-конференция по защите от утечек информации Zecurion DLP Web Conference 2011 собрала более 2700 участников из 96 городов России, ближнего и дальнего зарубежья.

Zecurion DLP Web Conference 2011 — первая онлайн-конференция по защите от утечек

Компания SECURIT совместно с COMDI проведет 20 октября конференцию по DLP с прямой видеотрансляцией по всей России и за ее пределами. Бесплатно зарегистрироваться можно на официальном сайте по адресу http://www.dlpconf.ru/participation/registration/.

Zecurion DLP Web Conference 2011 (http://www.dlpconf.ru/) — первая веб-конференция, полностью посвященная теме защиты от утечек корпоративной информации (DLP). Программа веб-конференции охватит самые интересные темы рынка DLP, технологий, внедрения и использования DLP-систем. Zecurion DLP Web Conference 2011 пройдёт 20 октября с 10:00 до 18:00 по московскому времени. Онлайн-трансляция будет вестись как в обычном, так и в HD-качестве посредством веб-сервиса разработки компании COMDI (http://www.comdi.com/) — технического партнера конференции.

Отраслевая конференция по вопросам защиты конфиденциальной информации от внутренних угроз.

DLP-Russia – первая в России отраслевая конференция по вопросам контроля информационных потоков и защиты конфиденциальной информации от внутренних угроз. Ежегодно конференция собирает ведущих специалистов и экспертов информационной безопасности с целью обсуждения актуальных задач отрасли DLP-решений, а также направлений развития данного сегмента рынка.

DLP-системы SECURIT признаны GBA лучшими продуктами для защиты от утечек

Компания SECURIT сообщает о победе в 3-й ежегодной церемонии Golden Bridge Awards 2011 продуктов Zgate и Zlockв двух номинациях: Information Leak PreventionиData Protection.

Golden Bridge Awards — это престижная награда, которая ежегодно присуждается лучшим компаниям, продуктам, руководителям и сотрудникам в различных отраслях экономики. В номинациях на получение награды участвуют государственные и частные организации со всего мира. Оценивают кандидатов 40 независимых судей из различных областей деятельности. Победители Golden Bridge Awards 2011 были объявлены в Нью-Йорке 10 августа во время 3-й ежегодной церемонии вручения наград.

Компания InfoWatch опубликовала ежегодное исследование утечек конфиденциальной информации за 2010 год

Главный аналитик InfoWatch Николай Федотов представил Глобальное исследование утечек конфиденциальной информации за 2010 год.

По данным отчета, количество инцидентов в 2010 году в сравнении с 2009 годом пусть несущественно, но все же увеличилось. Стабильный рост объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования.

В 2010 году аналитики InfoWatch зарегистрировали 794 инцидента (т.е.более 2 утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников.

«Поскольку обнародуются далеко не все инциденты – даже в тех странах, где законом предусмотрено обязательное сообщение об утечках – приведенная в отчете статистика должна рассматриваться не как исчерпывающая, а в качестве выборки», - поясняет Николай Федотов, главный аналитик InfoWatch. – Очевидно, что латентность (укрываемость) инцидентов в США самая низкая, и при исследовании мы отталкиваемся именно от этого показателя, нормировав его на численность населения».

По данным отчета, общее число скомпрометированных данных (когда речь идет о персональных данных) составило почти 654 миллиона записей, что на 100 миллионов больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.

Существенное количество инцидентов происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В 2010 году доля случайных утечек выросла на 10%, а доля умышленных снизилась на 8%.

Соотношение случайных и умышленных утечек продолжает колебаться около 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба типа утечек, не отдавая предпочтения одному из них. Однако аналитики InfoWatch прогнозируют увеличение доли умышленных утечек и уменьшение случайных, в связи с большим количеством внедрений, осуществленных в 2010 году.

Николай Федотов отмечает, что не смотря на то, что число утечек через Сеть слегка сократилось (на 14%), но наметилась тенденция утечек персональных данных через социальные сети (подтверждению этому служат громкие дискуссии вокруг Facebook и MySpace в 2010 году).

В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур. Немалая часть утекших данных была использована для совершения мошеннических действий. Финансовый ущерб в 2010 году от утечек, по подсчетам аналитического центра InfoWatch, составил более $200 000 000.