Материалы по тегу: b2b international

15.09.2016 [17:11], Андрей Крупин

От кибератак крупные российские фирмы теряют по 11 млн рублей за раз

Хакерские атаки на корпоративную IT-инфраструктуру по-прежнему наносят компаниям огромный ущерб: финансовые потери от одного инцидента информационной безопасности для крупных российских предприятий в среднем составляют 11 миллионов рублей, а для организаций сегмента малого и среднего бизнеса — 1,6 млн. Таковы результаты исследования, проведённого «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что крупные организации в среднем тратят 1,2 млн рублей на услуги внешних ИБ-экспертов и 726 тысяч рублей на обучение сотрудников тому, как в будущем не допустить подобные атаки. Для небольших компаний эти показатели составляют 164 и 102 тысячи рублей соответственно. Эти две статьи расходов составляют примерно одну шестую от общей суммы ущерба.

«Владельцы бизнеса в России достаточно хорошо представляют, к каким последствиям может привести один-единственный киберинцидент. Так, 40% небольших компаний и 56% крупных собираются развивать корпоративную систему информационной безопасности вне зависимости от того, окупятся эти расходы или нет. — говорит Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России. — Для успешной борьбы с атаками нужны не только надёжные защитные средства, но и умение быстро реагировать: чем дольше в организации не подозревают об инциденте, тем дороже обойдётся устранение его последствий. Бизнесу нужно развивать скорость реакции на вредоносные действия, а для этого необходимы определённые навыки».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/939486
21.08.2015 [07:16], Андрей Крупин

Эксперты отмечают неготовность банков применять превентивные меры по обеспечению кибербезопасности своих клиентов

Около половины финансовых учреждений и платёжных систем (48%) предпочитают бороться с последствиями киберинцидентов, а не инвестировать в средства их предотвращения. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в банковских учреждениях и обеспечение её информационной безопасности, показали, что примерно треть компаний сознательно выбирают реактивный подход: 29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло. При выявлении факта кибермошенничества со счётом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери. Примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за атакой.

«Тратить все силы только на борьбу с негативными последствиями онлайн-мошенничества — это то же самое, что лечить симптомы болезни, а не её причину. Симптомы скорее всего проявятся снова, а болезнь будет прогрессировать, комментирует результаты исследования Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России. — В этом отношении «Лаборатория Касперского» солидарна с представителями медицины: мы рекомендуем обратить особое внимание на профилактику. С каждым годом приёмы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919035
06.07.2015 [16:02], Андрей Крупин

53 % пользователей Рунета не доверяют банковским онлайн-сервисам

Больше половины активных интернет-пользователей в России (53 %) уверены, что безопаснее совершать финансовые операции в реальном банке, нежели в его онлайн-сервисах. Причиной этому являются опасения финансового мошенничества в глобальной сети, свойственные 41 % аудитории Рунета. Таковы результаты опроса, проведённого «Лабораторией Касперского» совместно с аналитическим агентством B2B International.

В опубликованном компаниями отчёте отмечается, что, несмотря на опасения, многие российские интернет-пользователи сегодня хоть изредка, но совершают онлайн-платежи. 53 % опрошенных используют для этого настольный компьютер или ноутбук, 9 % — планшет, 13 % — смартфон. При этом каждый пятый пользователь, согласно исследованию, не делает ничего, чтобы защитить свои финансовые данные в Интернете.

«Выбор традиционного банкинга из боязни стать жертвой интернет-мошенников негативно влияет на развитие онлайн-платежей и заставляет банки тратиться на содержание отделений, — комментирует результаты исследования Алексей Снегирёв, руководитель развития направления Kaspersky Fraud Prevention в России. — В то же время среди тех пользователей, которые все-таки платят онлайн, одни чувствуют себя слишком неуверенно, а другие подвергают ненужному риску не только свои деньги, но и репутацию банка. Именно поэтому защита устройств клиентов от киберугроз сегодня становится для банков насущной необходимостью».

Об актуальности защиты пользователей банковских онлайн-систем свидетельствуют не только отчёты экспертов по информационной безопасности, но и недавно проведённый специалистами компании «Инфосистемы Джет» анализ кода мобильных банковских приложений, функционирующих под управлением iOS, Android и Windows Phone. Результаты исследования показали, что 98 % программ имеют уязвимости и 40% из них обладают уязвимостями критического характера.

Выяснилось, что в каждом пятом (22 %) из протестированных мобильных банковских приложений используются незащищённые протоколы передач информации, а в каждом четвёртом (25 %) производится небезопасная аутентификация веб-сервера. В 87 % продуктов специалистами была выявлена недостаточная защита пакета приложения и его компонентов, в 78 % — отсутствие проверок наличия несанкционированного привилегированного доступа к мобильному устройству. Больше всего критичных «дыр» было обнаружено в Android-приложениях, меньше всего — в программных решениях, работающих в среде iOS. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/916675
06.04.2015 [20:31], Андрей Крупин

56% российских компаний используют виртуализацию серверов

Более половины (56%) организаций в России используют виртуализацию серверов, и еще 8% планируют внедрение соответствующих технологий в течение ближайшего года. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что четверть организаций используют технологии виртуализации для рабочих станций, еще 14% планируют применить аналогичный подход в течение года. Самыми популярными приложениями, с которыми компании предпочитают работать в виртуальной среде, являются базы данных — их отметили 48% респондентов.

Проведенное исследование также выявило, что несмотря на популярность технологии, 82% предприятий еще не озаботились защитой виртуальной инфраструктуры или лишь частично интегрировали ее. Среди тех 18%, что приняли все меры, почти половина использует защитное средство для физических устройств (на базе агента), что снижает эффективность виртуализации, так как решение устанавливается на каждую виртуальную машину и замедляет работу всей инфраструктуры.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/912219
27.03.2015 [13:50], Андрей Крупин

Эксперты: малый бизнес недооценивает важность защиты от DDoS-атак

Многие российские организации уверены, что защищать от DDoS-атак их онлайн-сервисы должны интернет- и хостинг-провайдеры. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International. По мнению работающих в сфере информационной безопасности специалистов, на практике такая убежденность приводит к полному отсутствию защиты, что чревато ощутимыми потерями в случае инцидента.

Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что чем меньше компания, тем меньше ответственности за защиту своих сервисов от DDoS-атак она возлагает на себя. В том, что от DDoS их должны полностью обезопасить провайдеры сетевых сервисов или веб-хостинга, уверена треть представителей малого бизнеса. В более крупных организациях с этим согласны менее четверти, а среди больших корпораций — лишь десятая часть опрошенных. На полицию и государство надеются 4%, и в среднем по всем компаниям насчитывается 22% респондентов, уверенных, что защита от DDoS-атак не их забота.

В общей сложности 62% респондентов считают, что обеспечивать защиту от DDoS должен их собственный IT-департамент, 10% возлагают эту ответственность на топ-менеджмент, а еще 6% убеждены, что это задача отдела безопасности. Итого только 64% представителей малого бизнеса (в противовес почти 86% респондентов из крупных компаний) согласились, что борьба с DDoS-атаками находится в их сфере ответственности.

«Полагаясь на предусмотрительность провайдера IT-услуг, многие компании подвергают себя опасности. Обычно провайдеры не обеспечивают такую защиту по умолчанию. Более того, многие из них и не могут обеспечить надежную защиту от DDoS-атак собственными силами, так как мощность и сложность последних постоянно растут. Полностью оградить от них могут только те организации, которые специализируются на защите от киберугроз и располагают как высокоэффективными технологиями, так и командой квалифицированных экспертов», — считает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/911707
12.03.2015 [15:09], Андрей Крупин

Финансовые потери от DDoS-атак обходятся бизнесу от 52 до 444 тысяч долларов

Массированные DDoS-атаки против сетевых ресурсов компаний влекут за собой убытки в среднем размере от 52 до 444 тысяч долларов в зависимости от размера попавшей под прицел злоумышленников организации. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Рассчитанная экспертами сумма убытков включает в себя несколько статей. Согласно исследованию, 61% пострадавших компаний временно теряли доступ к критичной для бизнеса информации из-за DDoS-атаки, 38% не имели возможности осуществлять свою основную деятельность, а 33% сообщили об упущенных бизнес-возможностях и контрактах. Кроме того, в 29% случаев успешные атаки негативно сказались на кредитном рейтинге, а у 26% предприятий возросли страховые взносы.

В среднюю сумму ущерба от DDoS-атаки также вошли расходы на устранение последствий инцидента. 65% организаций были вынуждены воспользоваться услугами консультантов по информационной безопасности, 49% оплачивали работы по изменению собственной IT-инфраструктуры, 46% обращались к юристам, а 41% — к консультантам по риск-менеджменту.

«Успешная DDoS-атака может вывести из строя критически важные для бизнеса сервисы, что влечет за собой серьезные последствия для компании. Например, мы фиксируем случаи, когда атаки на банки приводили не только к нарушению работы онлайн-сервисов в течение нескольких дней, но и к перебоям в обслуживании банковских карт и нарушению работы банкоматов. Поэтому сегодня нужно рассматривать защиту от DDoS как неотъемлемый элемент общей информационной безопасности компании наравне с защитой от вредоносных программ, целевых атак и кражи данных», — считает Алексей Киселев, менеджер направления Kaspersky DDoS Prevention «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/910811
30.12.2014 [14:02], Андрей Крупин

Государственные и транспортные предприятия лидируют по количеству уязвимостей в ПО

Внутренние киберугрозы являются причиной инцидентов безопасности в 87% российских организациях, при этом основными критичными рисками являются уязвимости в программном обеспечении (ПО) — от атак через них в 2014 году пострадали 48% отечественных предприятий. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что по количеству уязвимостей в ПО лидирующие позиции занимают государственный сектор (58% зафиксированных инцидентов безопасности из-за брешей в софте), транспортные и логистические компании (60%), энергетические предприятия (54%).

В числе прочих критичных для организаций внутренних рисков эксперты «Лаборатории Касперского» отмечают человеческий фактор. Так, о случайных утечках по вине сотрудников сообщили 37% респондентов, а о намеренных — 22%. В 9% российских компаний инсайдеры похитили критически важную для бизнеса информацию. В общей сложности в результате внутренних инцидентов информационной безопасности 24% опрошенных предприятий в России сообщили о потере важных деловых данных.

«Ландшафт внешних и внутренних угроз, с которыми столкнулись организации за последние 12 месяцев, наглядно демонстрирует как необходимость использования комплексных защитных решений, так и потребность в дополнительном обучении сотрудников. Если уязвимости в ПО можно нивелировать эффективным защитным продуктом, то случайные утечки по вине сотрудников таким подходом пресечь не получится. В целом же частота подобных инцидентов указывает на то, что IT-инфраструктура российских компаний пока защищена недостаточно хорошо. У этой ситуации множество причин, в том числе недостаточно адекватная оценка масштаба угроз и размера возможного финансового и репутационного ущерба», — отмечает Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/907456
08.07.2014 [14:34], Андрей Крупин

Эксперты: российские SMB-компании теряют 780 тыс. рублей от одного инцидента IT-безопасности

В результате хакерских атак, взломов корпоративных сетей и прочих инцидентов информационной безопасности отечественные организации сегмента малого и среднего бизнеса (SMB) теряют в среднем 780 тысяч рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. Данный показатель на 64% выше, чем годом ранее. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях SMB-сегмента, показали, что почти все компании (98,5%) как минимум раз в течение года подвергались внешним угрозам. При этом 82% хотя бы раз испытали на себе действие внутренних угроз. В целом в пятерку самых распространенных угроз, которым подвергаются малые и средние организации, вошли: вирусные атаки и вредоносные программы (75%), уязвимости в ПО (44%), случайные утечки в силу человеческого фактора (28%) и фишинг (28%), а также сетевые атаки (22%).

По словам вирусных аналитиков «Лаборатории Касперского», высокая стоимость одного инцидента кибербезопасности объясняется в частности тем, что злоумышленники в результате успешных атак получали доступ к внутренней рабочей информации в 42% компаний — это включает в себя детали бизнес-процессов, электронную почту и прочие данные. У 34% были похищены персональные данные клиентов. В общей сложности, две трети SMB-предприятий теряли данные из-за внешних или внутренних угроз.

«Мы наблюдаем рост киберпреступности в отношении SMB-организаций. Если еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех, то сегодня их атаки стали более сфокусированными. Против SMB-сегмента у них уже сформировался свой набор инструментов, которые используются для атаки не столько на компанию в целом, сколько на ее определенных сотрудников — бухгалтеров, кадровиков, директоров и прочих. Такая продуманность ведет к ожидаемому росту потерь бизнеса в случае успешной атаки, — говорит Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского». — Увеличивается и плотность атак. Если в прошлом году были замечены респонденты, которые не испытали действия каких-либо угроз, то в этом году таких уже почти не осталось».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru/business-security

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/823587
05.12.2013 [16:06], Андрей Крупин

58% российских компаний не обучают сотрудников правилам IT-безопасности

Только в 42% отечественных организаций IT-персонал прибегает к такой мере информационной безопасности как обучение сотрудников правилам безопасной работы с вычислительными системами. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, насколько велика разница объемов затрат на меры по предотвращению киберинцидентов. Крупный бизнес, обладая значительным количеством ресурсов, инвестирует в это направление гораздо больше средств. Так, корпорации вкладывают в развитие IT-инфраструктуры в 74% случаев, тогда как малые предприятия — в 60%, внимание обучению сотрудников уделяют 55% первых и 40% вторых, в подбор дополнительного персонала инвестируют 42% крупных компаний и 28% небольших организаций.

Не менее интересны и другие приведенные аналитиками показатели. Так, подбор дополнительного персонала для обеспечения информационной безопасности обходится малым и средним компаниям в 5 тысяч долларов США, тогда как корпорации расходуют в 15 раз больше — до 75 тыс. долларов. В среднем на обучение сотрудников небольшие предприятия тратят около 4,5 тысяч долларов, корпорации же — около 34 тыс. долларов. Наконец, усовершенствование аппаратно-программных средств защиты IT-инфраструктуры обходится крупным компаниям всего в два раза дороже, чем SMB-предприятиям: около 13 тыс. и 6 тыс. долларов соответственно.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru/business-security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/785017
12.11.2013 [14:28], Андрей Крупин

Российские компании все чаще подвергаются кибератакам извне

В течение года IT-инфраструктура практически всех отечественных организаций (95%) как минимум один раз попадала под прицел злоумышленников и подвергалась внешней атаке. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Опросы IT-специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что основную угрозу для российского бизнеса составляет вредоносный софт (вирусы, черви, шпионское ПО и т.п.) — его назвали 71% респондентов. На втором месте фигурируют спам-атаки, которые отметили 67% компаний, на третьем — фишинговые атаки с показателем 26%.

Аналитики выяснили, что для 40% предприятий самые частые атаки с использованием вредоносного ПО стали также и самыми разрушительными. В 9% случаев они привели к утечке конфиденциальных данных, разглашение которых причинило ущерб бизнесу. Кроме того, к утечкам данных в 13% случаев приводили случаи корпоративного шпионажа, хакерские и фишинговые атаки.

«При современном лавинообразном росте угроз, ни одна организация не застрахована от кибератак, и в равной мере ни одна компания уже не может существовать в полной изоляции от цифрового мира или без использования IT-ресурсов, — комментирует результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». — Поэтому одной из ключевых тенденций рынка информационной безопасности сегодня стало смещение фокуса от точечной защиты к комплексным решениям. Сегодня уже мало использовать только антивирус или только разграничивать права доступа — учитывая интенсивность атак и разнообразие угроз необходимо выстраивать интегрированную систему защиты».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на информационном портале kaspersky.ru/beready.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/777730
Система Orphus