Компании будут подвержены кибератакам: в отчете компании "Делойт" раскрывается наибольшая угроза для компаний из семи отраслей и даются практические рекомендации по выявлению основных рисков.
Целенаправленные устойчивые угрозы стали реальностью для всех организаций, зависящих от цифровых технологий.
Согласно выводам выпущенного 26 июня 2014 года отчета компании "Делойт Туш Томацу Лимитед", текущему руководству компаний необходимо прибегнуть к надежной, бесперебойной и мобильной системе защиты от кибератак. В отчете "Global Cyber Executive Briefing" говорится о том, что кибератакам будут подвержены практически все организации, поэтому топ-менеджерам необходимо как можно глубже вникнуть в суть ключевых угроз, а также определить наиболее уязвимые активы (как правило, это те из них, которые лежат в основе ведения бизнеса).
В отчете рассматриваются угрозы и уязвимые места для компаний в семи ключевых отраслях: высокие технологии, онлайн-медиа, телекоммуникации, электронная коммерция, страхование, обрабатывающая промышленность и розничная торговля (ритейл). В нем анализируются возможности совершения атак, их причины и сценарии, а также потенциальное влияние на бизнес.
"Люди считают, что кибератаки могут быть направлены лишь на некоторые специфические области. Хотя на самом деле любая организация, чьи данные представляют какую-то ценность, находится в зоне риска, - говорит Тед де Забала, ведущий специалист объединения фирм "Делойт" в области киберрисков. - Ни один из секторов не может быть неуязвимым в этом отношении. Понимание ценности ваших данных; той значимости, которую они приобретут со временем, источников потенциального взлома, а также ресурсов и мотивации взломщиков - вот первые шаги на пути к принятию верного решения об адекватной защите".
Согласно выводам отчета, обеспечение надежности начинается с определения слабых сторон прикладных программ и усиления цифровой инфраструктуры. Соответственно, организации, которые хотят проявлять бдительность, должны быть готовы как можно раньше обнаружить любую атаку. Быстрая мобилизация включает в себя раннее определение направления действия угрозы, причины атаки и то, как она проявится. Быстрое выявление атаки может стать для организации сигналом к действию и таким образом помочь локализовать и устранить угрозу.
Основные выводы отчета, включая угрозы для компаний по отраслям, следующие:
- высокие технологии: такие компании постоянно являются целью атак, которые несут в себе угрозы крупнейших потерь интеллектуальной собственности, а также наиболее подвержены хактивизму. Угрозы также используются как средство атаки и заражения других компаний, а также частных лиц;
- онлайн-медиа: такие компании наиболее подвержены кибератакам с целью нанесения ущерба их репутации. Угрозы используются как средство атаки и заражения других компаний, а также частных лиц;
- телекоммуникации: данные компании сталкиваются с возросшим уровнем технически сложных атак, в том числе со стороны правительственных агентств, использующих целенаправленные устойчивые угрозы для установления скрытой слежки на длительный период. Другой существенной угрозой, присущей только сектору телекоммуникаций, является атака на арендуемое техническое оборудование, такое как домашние маршрутизаторы интернет-провайдеров;
- электронная коммерция: в данном случае имеет место преимущественно взлом базы данных (то есть потеря данных клиентов, включая их имена, фактические адреса и номера телефонов). Зачастую атакуются такие уязвимые области, как системы проведения онлайн-платежей. Наиболее распространенным типом атаки является вызов ответа системы "Отказ в обслуживании". В частности, он используется хактивистами, которые хотят нарушить работу организации наиболее заметным способом;
- страхование: компании этого сектора, как правило, работают с большим объемом чувствительных данных, которые необходимо защищать. Частота кибератак в этом секторе растет в геометрической прогрессии в связи с тем, что страховые компании переходят на цифровые каналы обслуживания. Атаки становятся все более сложными технически, комбинируя усовершенствованное вредоносное программное обеспечение и другие технологии, такие как психологическая атака. В то время, как текущие атаки представляются краткосрочными, в отчете прогнозируется возможный рост долгосрочных атак, пока не привлекающих большого внимания.
- обрабатывающая промышленность: в данном секторе наблюдается рост числа атак со стороны хакеров и киберпреступников, а также корпоративный шпионаж. Типы кибератак на компании обрабатывающей промышленности варьируются от фишинга до использования усовершенствованного вредоносного программного обеспечения и нацелены не только на IT-системы, но и на связанные с ними системы промышленного контроля.
- ритейл: в этом секторе данные кредитных карт фактически являются для хакеров и преступников новой валютой. В сфере ритейла возрастают угрозы утечки инсайдерской информации, что способствует формированию нового типа преступников. Их целью становится кража информации, в особенности ценных данных о держателях карты, которыми обмениваются потребители и ритейлеры.
Наименование "Делойт" относится к одному или любому количеству юридических лиц, входящих в "Делойт Туш Томацу Лимитед", частную компанию с ответственностью участников в гарантированных ими пределах, зарегистрированную в соответствии с законодательством Великобритании; каждое такое юридическое лицо является самостоятельным и независимым юридическим лицом. Подробная информация о юридической структуре "Делойт Туш Томацу Лимитед" и входящих в нее юридических лиц представлена на сайте www.deloitte.com/about.
"Делойт" предоставляет услуги в сферах аудита, налогообложения, управленческого и финансового консультирования государственным и частным компаниям, работающим в различных отраслях промышленности. "Делойт" - международная сеть компаний, которые используют свои обширные отраслевые знания и многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности более чем в 150 странах мира. Более 200 тысяч специалистов "Делойт" по всему миру привержены идеям достижения совершенства в предоставлении профессиональных услуг своим клиентам.