В 2014 г. 98% российских компаний столкнулись хотя бы с одним инцидентом информационной безопасности, вызванным внешними факторами. Это следует из результатов совместного исследования «Лаборатории Касперского» и агентства B2B International. За год количество компаний, подвергавшихся внешним кибератакам, выросло на 3 п.п.
Самой значимой среди внешних угроз (77%) по-прежнему является вредоносное ПО. Лишь на 3 п.п. отстают нежелательные электронные письма (74%), а ведь именно в спаме часто содержатся вирусы или ссылки на фишинговые сайты. Кстати, фишинговые атаки стали в 2014 г. третьей по значимос-ти внешней угрозой — с ними столкнулись 28% российских компаний.
Важно отметить рост на 5 п.п. (с 13 до 18%) количества DDoS-атак: в октябре 2013 г. группа хакеров провела атаку на несколько ключевых российских банков, а весной 2014 г. хакерскими организациями, такими как Anonymous Caucasus, была совершена серия мощных DDoS-атак на СМИ, различные государственные и окологосударственные сервисы.
В этом году сильно выросла доля корпоративного шпионажа — в основном за счет сильного увеличения количества таких инцидентов в крупных организациях (почти треть компаний, 32%). В сегменте малого бизнеса этот показатель существенно ниже — 19%.
Внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Как и в прошлом году, ключевыми рисками внутри компаний являются уязвимости в ПО (48%), незнание сотрудниками правил IT-безопасности, приводящее к случайным утечкам данных (36%), а также намеренное раскрытие конфиденциальной информации сотрудниками (23%).