Исследовательская компания IDC провела опрос в среде служащих сотен больших фирм с целью выяснить, в какой мере они информированы о нынешних угрозах в сфере высоких технологий. «Обобщенный итог сотен собеседований компания опубликовала в своем исследовании «Стратегия IT-безопасности в среде с возрастающей сложностью», - сообщает сайт «ЛИГА.НЕТ».
В числе первых вопросов, на которые хотели получить ответы эксперты IDC, - что у представителей крупного бизнеса вызывает самое большое опасение касательно способности IT-служб содействовать ведению бизнеса?
Надежность и безопасность, как обычно, возглавляют перечень угроз, могущих причинить максимальный ущерб бизнесу. То, во сколько обходятся технологии, также расценивается как весомый, но уже не решающий фактор. Одновременно все подвергнутые опросу компании склонны согласиться с тем, что существует необходимость увеличивать эффективность IT-инфраструктуры именно в вопросах безопасности.
Исследование, помимо прочего, дает возможность получить ответ на вопрос о том, насколько ответственно бизнесмены рассматривают отдельные виды IT-угроз. График демонстрирует, что в представлении большей части компаний высокотехнологичные опасности до настоящего времени представляются в виде вирусов, утечек или повреждения информации.
Со своей стороны, IDC предостерегает о серьезной «эволюции» так называемого спама. На смену надоедливым и стандартным письмам рекламного содержания приходят индивидуализированные рассылки несущего опасность программного обеспечения, которое принимает на себя контроль над зараженным компьютером. Спам нового поколения настолько артистично закамуфлирован под полезные письма, что с трудом различается антивирусами. При этом в представлении участников опроса IDC только 17% опрошенных рассматривают спам как серьезную угрозу.
Расспросы об используемых программах, призванных защищать компьютер пользователя, ярко демонстрирует общую тенденцию уязвимости крупных компаний. Бизнесмены с упорством, достойным лучшего применения, продолжают относиться к антивирусам и файрволлам как к своеобразной панацее от кибернетических опасностей – программное обеспечение такого рода используется во всех компаниях. Одновременно с этим немалое количество опрошенных (25-40%) не дали себе труда озаботиться возможностью шифрования информации, распознавания и определения вторжений. А категории типа оценки рисков и администрирования инцидентов вообще остаются «terra incognita» для больше чем половины респондентов, трудящихся в европейских компаниях. Это обстоятельство аналитики IDC расценивают как наибольшую угрозу. Компании, по сути, сами предоставляют злоумышленникам ключи от «черного хода».
Основной проблемой нашего времени IDC считает то обстоятельство, что преступный сектор компьютерных технологий совершенствуется намного интенсивнее, чем сфера противодействия. С середины 2000-х образовалась заметная тенденция, которая в последующие годы постоянно подтверждается. «Modus operandi» высокотехнологичных систем совместно с регуляторным и законодательным сопровождением в обработке информации все время усложняется, что, в свою очередь, провоцирует повышение технической сложности вторжений. Параллельно с этим средства, отпускаемые на IT-безопасность, и, следовательно, политика поддержки квалификации кадров, зависящая от них, на протяжении последних лет на графике представлена горизонтальной прямой.
Подведенные итоги IDC не могут не тревожить: вызовы, с которыми деловая сфера имеет дело в настоящий момент, в грядущие времена будут только увеличиваться. «Пытаться вступать в борьбу с угрозами новейшего вида, применяя «точечные» решения, например, антивирусные программы, лишено всякого резона» - полагают в IDC. Взамен эксперты предлагают собственникам коммерческих организаций сменить концепцию всей IT-безопасности, отнестись к ней как к перманентному процессу и задействовать соответствующую «дорожную карту» в своей бизнес-стратегии.
Две трети аккаунтов соцсетей хотя бы раз взламывались.
Примерно 60% пользователей из около 3 тыс. опрошенных минимум один раз теряли доступ к аккаунтам в соцсетях в результате хакерских взломов. Из них у 25% такие проблемы возникали неоднократно. При этом 32% опрошенных ни разу не попадали в такую ситуацию. Такие данные обнародовала антивирусная компания Eset.
Помимо этого, в целом около 8% пользователей даже не догадываются о том, имелся ли факт похищения их логинов и паролей.
Если из окончательных результатов опроса убрать ответ «не знаю», то выйдет, что атакам подвергались профили 65% пользователей (37% были «взломаны» один раз, 28% - неоднократно), а сохранить персональные данные смогли всего 35% респондентов.
Хакеры вскрывают аккаунты социальных сетей с целью вымогательства или перепродажи паролей, для отправки спама и фишинговых ссылок со страницы пользователя, просто в личных целях и т. д. Логины и пароли от соцсетей могут оказаться в распоряжении преступников вместе с другой персональной информацией (данными для авторизации в онлайн-банкинге, паролями от почты и других сервисов), которой завладевают вредоносные программы на «больном» ПК
В настоящее время общее количество аккаунтов в социальных сетях «Вконтакте» и «Одноклассники» более 400 млн., а количество русскоязычных пользователей Facebook приблизилось к 9 млн. человек.
Опрос проводился в официальных сообществах ESET Russia на сайтах «Одноклассники», «Вконтакте» и Facebook. В опросе участвовало больше 3 тыс. пользователей.