Согласно совместному исследованию* Kaspersky Lab и агентства B2B International, доля компаний по всему миру, столкнувшихся с внешними киберугрозами за последние 12 месяцев, выросла и составила 94%; в Европе цифра лишь немного меньше – 93%. Тремя самыми распространенными внешними угрозами остаются спам, вредоносное программное обеспечение и фишинговые атаки.
Наиболее часто компании во всем мире сталкиваются со спамом: нежелательные сообщения, часто содержащие опасные файлы и ссылки, беспокоят 64% компаний. 61% респондентов отметили, что причиной инцидентов у них стали вредоносные программы (вирусы, шпионское ПО и др.). О фишинговых атаках сообщили 38% компаний – их сотрудников с помощью социальной инженерии злоумышленники убеждали загрузить вредоносное ПО, отправить на сайт или почту какую-либо информацию, или совершить другие действия, в итоге наносящие вред.
Среди других киберугроз, исходящих извне, компании отметили сетевые вторжения (25%), кражу мобильных телефонов (22%), DDoS-атаки (18%), корпоративный шпионаж (16%). Важно отметить рост таргетированных атак на организации – он составил 3% по сравнению с тем же периодом предыдущего года, таким образом 12% компаний столкнулись с этой угрозой, за которой часто стоит кража конфиденциальной информации.
Одним из основных последствий успешной кибератаки, вне зависимости от ее типа, становится потеря организацией важной информации. Согласно исследованию, 64% компаний потеряли какие-либо данные в результате внешних угроз за последние 12 месяцев. При этом атаки с использованием вредоносных программ являются не только одними из самых распространенных, но и самыми ощутимыми: они приводили к утечке бизнес-информации в 32% случаев. Еще в 17% инцидентов потери данных происходили в результате фишинговых атак, а в 16% случаев компании теряли информацию из-за сетевых вторжений и кражи мобильных устройств.
«Мы наблюдаем, что с каждым годом злоумышленники находят эффективные способы выполнить атаку, и их усилия окупаются сполна. Помимо традиционных вредоносных программ в их арсенал все чаще входят инструменты для DDoS-атак и сетевых вторжений, что приводит не только к увеличению доли атакованных компаний, но также и к повышению вероятности успеха каждой попытки злоумышленников. Защищаться от каждой техники киберпреступников по отдельности – неэффективно. Мы рекомендуем полноценную корпоративную платформу безопасности, такую как Kaspersky Endpoint Security for Business, которая обеспечит оптимальную защиту от существующих угроз, а также и тех, которые станут популярными в будущем», – комментирует Александр Савушкин, управляющий директор Kaspersky Lab в регионе северо-восточной Европы.