Электронные технологии используют даже те, у кого нет компьютера, зато есть сотовые телефоны, смартфоны, банковские карты, в том числе те, на которые перечисляются пенсии, пособия и компенсации. Граждане все чаще оплачивают товары и услуги электронными деньгами, используют платежные терминалы, в магазинах рассчитываются по безналу. Перечислять все IT-технологии, прочно вошедшие в наш быт, можно еще долго.

Конечно, все это благо: экономит время, иногда деньги, это удобно. Но, как говорится, за все удобства нужно расплачиваться. Электронные технологии не только облегчают нашу жизнь, но могут принести и большие неприятности. Многие люди уже сталкивались с этим: у кого-то вирус испортил не только всю информацию в компьютере, но и сам компьютер, у кого-то злоумышленники сняли деньги со счета. Количество угроз, как отмечают IT-специалисты, стремительно растет вместе с ростом числа пользователей. Какие угрозы существуют сегодня и как от них защищаться?

В 2012 году было проведено исследование, в ходе которого свое мнение об информационной безопасности выразили более 3000 IT-специалистов компаний из 22 стран мира, включая Россию. Согласно исследованию, главными угрозами для бизнеса участники опроса назвали нестабильную экономику и киберпреступность. Далее назывались хищения интеллектуальной собственности, ущерб бренду фирмы и промышленный шпионаж.

По мнению 44% российских специалистов, киберугрозы входят в тройку наиболее серьезных бизнес-проблем, причем 15% считают эту угрозу наиболее опасной. В то же время уровень обеспокоенности киберугрозами в России ниже среднемирового показателя (50%).

По мнению бизнесменов, главные внешние угрозы несет вредоносное программное обеспечение, так считает 73% опрошенных, и спам (71%). В результате недостаточной защищенности своих информационных систем 43% фирм потеряли корпоративные данные, 34% — данные о сотрудниках, 32% — финансовую информацию, 30% — персональные данные.

Для защиты своей информации 70% бизнесменов устанавливает антивирусную защиту, 61% — постоянно обновляет программное обеспечение. Больше всего внимания этому уделяют в Москве (70% опрошенных), в целом по РФ — 60%. Отсутствие защиты 47% объясняют недостатком денег на специалистов, 45% — бюджетными ограничениями, 41% —нехваткой квалифицированных специалистов. Больше трети руководителей не считают киберугрозы серьезным риском для бизнеса.

Аналогичные цифры получены и в сегменте малого и среднего бизнеса. В то же время отмечено, что такие предприниматели уделяют защите от киберугроз еще меньше внимания: всего 32% считают киберугрозы риском для бизнеса, хотя 96% компаний уже сталкивались с ними. Больше половины опрошенных уверены в том, что наши сети защищены, 80% полагают, что никаких кибератак не будет, 25% рассчитывают на то, что у их конкурентов есть другие проблемы, которые волнуют их больше. Из-за такого отношения теряют корпоративные данные 23% фирм в США и Европе и 40% в России.

Каким образом это киберзло проникает в наши компьютеры, в планшетники, смартфоны? Главные источники угроз — соцсети, съемные носители, различные веб-сайты. В социальных сетях многие размещают о себе весьма обширную информацию. Чем это грозит? Например, тем, что, узнав ваши интересы, желания, киберпреступники в один прекрасный день разработают под вас вредоносное программное обеспечение и пришлют его вам в безопасном на первый взгляд письме, прочитав которое, вы откроете им доступ к вашему компьютеру, если он рабочий — то и к данным фирмы. Еще проще проникнуть в ваш электронный мир через съемные носители. Удивительно, как много работников, работающих на компьютерах, не задумываясь, вставляют незнакомые флэшки в свою машину безо всякой проверки. К этому выводу пришли специалисты после проведения эксперимента: в одной фирме разложили определенное число флэшек. Все 100% из них беспечные сотрудники фирмы посмотрели на компьютерах.

Еще один распространенный источник угроз — бесплатные программы, скачиваемые из Интернета. Ими пользуются 23% предпринимателей в Москве, в РФ — 32%. Как отметил ведущий антивирусный эксперт Денис Масленников, в мире каждую секунду появляется новое вредоносное программное обеспечение, число киберпреступников неуклонно растет. Так, только в 2011 году «Лаборатория Касперского» обнаруживала в среднем около 70 тысяч новых вредоносных программ ежедневно, а в этом году этот показатель вырос до 125 тысяч. Еще активнее растет количество вредоносного ПО для мобильных платформ, в первую очередь для Android: за 2011 год количество вредоносных объектов увеличилось в 200 раз. Так как в настоящее время мобильные устройства все чаще используются для доступа к корпоративной инфраструктуре и важной информации, они нуждаются в особом контроле и защите. Не меньшую опасность представляют различные сайты, где было обнаружено 125 млн вредоносных ссылок. Кстати, Екатеринбург на общем российском фоне в этом плане выглядит лучше других — у нас за полгода отловлено всего 13 вредоносных программ.

Чаще всего кибератакам подвергаются интернет-магазины, торговые площадки, СМИ, банки, страховые компании, государство. От DDoS-атак пострадало 404 сайта. Злоумышленники в РФ чаще всего встраивают вредоносное ПО в adobe-акробат, флеш-плееры, java. MS-офис стоит на четвертом месте. Еще одна серьезная проблема для бизнеса — целевые атаки на инфраструктуру с целью кражи критически важной информации. Для их осуществления используются спам-рассылки, уязвимости «нулевого дня», вредоносные скрипты и другие приемы. Поэтому для отражения атаки компании необходимо использовать комплексное защитное решение и обеспечивать безопасность всех элементов инфраструктуры: компьютеров сотрудников, файловых и почтовых серверов, интернет-шлюзов, виртуальных машин, а также мобильных устройств.

Как отметил представитель комитета связи и информационных технологий администрации Екатеринбурга Марк Марков, в настоящее время у нас наиболее серьезно защищены от кибератак банковские системы: кредитные организации раньше других столкнулись с этими угрозами, они уже накопили опыт и стали матерыми в защите своих данных. Городская администрация этому также уделяет большое внимание в связи с реализацией программы электронного правительства. Для защиты муниципальных данных приобретается лицензионное ПО, системы шифрования информации, уровень защиты приближается к банковскому. Главные сложности в обеспечении безопасности данных возникают по вине работников, которые сталкиваются с этими угрозами и не знают, что с ними делать, передают пароли, логины другим людям. В то же время, отмечает Марк Марков, пароль от банковской карточки человек никому не дает. Это означает, что граждане еще не понимают, что доступ посторонних к данным на их компьютерах, мобильных устройствах равнозначен доступу к их банковским счетам. Поэтому необходимо обучать сотрудников, граждан, объяснять им необходимость быть бдительными.