Мария Коломыченко
31.05.2016

Основными источниками угрозы информационной безопасности являются не только действующие сотрудники и хакеры, но и правительства иностранных государств, убеждены руководители крупнейших российских холдингов и корпораций, в том числе подконтрольных государству "Роснефти", РЖД, "Ростелекома", ВТБ. Подобные страхи сильно преувеличены, случаи таких атак единичны, возражают эксперты.

Иностранные правительства вошли в топ-5 источников инцидентов и угроз в сфере информационной безопасности (ИБ) за 2015 год, по мнению российских специалистов, говорится в исследовании, проведенном "Университетом Иннополис". В опросе приняли участие 100 руководителей и ведущих специалистов отделов ИБ крупнейших компаний России и российских представительств международных компаний: "Ростелекома", ВТБ, РЖД, "Роснефти", ЛУКОЙЛа, "Татнефти", "Башнефти", "Вертолетов России", General Electric и др., сообщил "Ъ" представитель "Университета Иннополис" Тимур Фазуллин.

Основным источником угроз в сфере ИБ в прошлом году, по мнению 66% опрошенных, стали действующие сотрудники компании, 42% отметили инциденты с участием хакеров, 27% заявили об угрозе со стороны бывших сотрудников, 24% пожаловались на действующих подрядчиков и поставщиков услуг, 18% увидели угрозу со стороны иностранных правительств, а еще 8% заявили об опасности со стороны иностранных компаний.

"Нередко случаи промышленного шпионажа или целевые атаки ассоциируют с деятельностью иностранных государств и политикой в целом. Однако технологическими возможностями для проведения таких атак обладают целые группы людей, контрактовать которые может кто угодно, от специальных служб иностранных государств до прямых конкурентов",— рассказал "Ъ" руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов.

По его словам, срок присутствия злоумышленника в инфраструктуре организации с момента взлома до его обнаружения в среднем составляет три года. "Таким образом, правильнее говорить все же о том, что данная угроза существовала давно и сохраняет свою актуальность сейчас, нежели искать некую политическую подоплеку",— указывает господин Кропотов. Впрочем, аналитик InfoWatch Сергей Хайрук утверждает, что в компании наблюдали "единичные случаи атак на организации и со стороны иностранных правительств, однако глубоких исследований таргетированных атак, инициированных зарубежными правительствами, не проводилось".

60% опрошенных "Университетом Иннополис" специалистов отметили, что уровень информационной безопасности в их компаниях является недостаточным, а 58% сообщили, что в организациях отсутствует комплексная стратегия информационной безопасности или четкий план. В результате 3% опрошенных сообщили, что в их компаниях за прошлый год случилось от 100 до 1 тыс. инцидентов в сфере ИБ, еще 24% заявили об обнаружении от 10 до 100 атак, 48% сообщили, что число инцидентов не превысило 10, а еще 24% затруднились подсчитать. Основным последствием нарушения периметра компании в большинстве случае стала кража или повреждение внутренних данных, следом идут кража, утрата или компрометация персональных данных клиентов или сотрудников.

В 2015 году в России средний ущерб от инцидента в ИБ вырос до $5,3 млн, что на 47% превышает показатели 2014 года, сообщал PwC. В совместном исследовании ФРИИ, Group-IB и Microsoft говорилось, что общий ущерб от киберпреступности составил для экономики РФ 203,5 млрд руб. в 2015 году. Компании скрывают факты атак, при этом обнародованные оценки ущерба значительно ниже, указывали в "Лаборатории Касперского" (ЛК).

К потере данных чаще всего приводит человеческий фактор, говорит руководитель управления продуктами для конечных устройств ЛК Константин Воронков. "Очень часто утечки происходят случайно, но при этом лишь 30% опрошенных компаний заявили, что в число приоритетов на следующий год у них войдет задача по предотвращению утечек данных",— говорит он. Что касается информации, которую похищают, то чаще всего злоумышленников интересуют внутренние операционные данные (40%), финансовая информация (36%), а также интеллектуальная собственность (31%), которую не так давно компании не считали одним из самых болезненных последствий инцидента безопасности, отмечает господин Воронков.