По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные - на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных. Помимо этого в 2014 году ужесточился и характер утечек данных: около двух третей из 50 наиболее серьезных инцидентов по критериям BLI произошли в 2014 году.
Что касается анализа статистики по отраслям, то в 2014 году утечки данных чаще всего происходили в розничной торговле и в секторе финансовых услуг. В розничной торговле количество утечек незначительно увеличилось по сравнению с прошлым годом и составило 11% от общего количества утечек за 2014 год. В секторе финансовых услуг количество утечек данных сохранилось примерно на уровне прошлого года, однако среднее количество записей данных, скомпрометированных в результате утечек, увеличилось в десять раз - со 112 тысяч до 1,1 млн записей.
Кроме того, преступники из РФ, Китая и Европы в прошлом году придумали новый способ атаковать банковские сети. Они объединились в группировку Carbanak и смогли украсть со счетов банков по всему миру около миллиарда долларов. Как удалось выяснить "Лаборатории Касперского", киберпреступники нашли способ замаскировать мошеннические операции под работу менеджеров самого банка. Киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. В результате расследования раскрылись масштабные киберпреступления в десятках стран. Пострадали банки почти в 30 странах мира, в том числе в России, США, Германии, Китае и других странах. Сейчас международные правоохранительные организации пытаются нейтрализовать последствия деятельности Carbanak.
"Одна из главных причин кражи персональных данных - это возможность доступа к финансовой информации человека. В частности, к сведениям о его банковском счете, логинам/паролям от платежных систем, номерам карт, CVV-кодам и пр. Имея доступ к этим данным, можно не просто завладеть средствами пользователя, но и выбрать наиболее привлекательную с финансовой точки зрения жертву и подобрать максимально подходящий способ атаки, увеличив шансы остаться "в тени", - объяснил руководитель направления информационной безопасности компании КРОК Михаил Башлыков. - Например, сейчас мошенники научились обходить технологии оповещения о банковских операциях с помощью специального "зловреда". Для этого на мобильное устройство пользователя устанавливается специальный софт, который "перехватывает" банковские сообщения с паролями для совершения транзакций. Чтобы обезопасить своих клиентов, банки могут применять более сложные механизмы оповещения - например, отправив SMS на второй номер телефона или связавшись по другому каналу связи. Также используются антифрод-системы, позволяющие выявлять сомнительную активность и оповещать пользователей. В том числе и автоматически, в зависимости от количества и типов совершаемых транзакций".
Другой вариант использования злоумышленниками украденной информации - компрометирование конкретного юридического лица. Речь идет о получении третьими лицами доступа к клиентской базе, схемам работы, данным о возможных сделках компании. Естественно, это негативно влияет как на репутацию организации, так и на лояльность ее клиентов.
Чтобы защититься от таких многоуровневых угроз, необходимо применять комплексные системы защиты. "При этом управление защитными инструментами должно быть простым, гибким и надежным. Такой подход как раз используется в концепции программно-определяемой защиты, или SDP (Software-DefinedProtection). Она одновременно обеспечивает защиту периметра, в том числе с размытыми границами, и соответствует эволюции угроз. Программно-определяемая защита является более эффективным решением, чем использование точечных продуктов безопасности, и позволяет преобразовывать знания об угрозах в надежную защиту в режиме реального времени, - отметил ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. - Если говорить о конкретных решениях для безопасности периметра, то для максимальной защиты всех аспектов работы корпоративных сетей нужно применять комплекс ключевых продуктов безопасности. Сюда входят антивирусы, межсетевые экраны, DDoS-протекторы, решения анти-бот, криптографические программы и средства предотвращения утечек данных (DLP). Важную роль в защите периметра играют решения мобильной безопасности, которые защищают данные на устройствах сотрудников, где бы они ни находились".
Юлия Воронина