Источники киберугроз и основные проблемы

Источники и причины киберугроз можно разделить на внутренние и внешние. По данным компании IBM^[1], в 2015 году 60% кибератак были проведены теми, кто имел инсайдерский доступ к системам организаций (рис. 25).

Рис. 25. Распределение ответственности за кибератаки в 2014—

2015 годах В первой половине 2016 года, по материалам специального отчета «Cyberwar and the Future of Cybersecurity»^[2], опубликованного TechRepublic, номером один являются внешние вредоносные источники, затем идут случайные инциденты и вредоносные инсайдеры (рис. 26). Таким образом, от года к году первая тройка источников кибератак не изменяется и данные источники можно признать «традиционными».

Рис. 26. Распределение ответственности за кибератаки в 2016 г., %.

По данным отчета компании Trustwave «Security Pressures Report 2016»^[3], выполненного на основе опроса 141 ИТ-специалистов всего мира в 2016 году (604 из США, 210 из Канады, 204 из Великобритании, 202 из Австралии и 194 из Сингапура), наиболее значимыми в 2016 году, как и в 2015, представляются внешние угрозы. Среди основных причин и проблем, являющихся источниками кибератак, называются разнообразные уязвимости (21%), злонамеренная активность (19%) и вредоносные программы (14%) (табл. 12).

Таблица 12

Проблемы, вызывающие наибольшую озабоченность в разных странах, %.

В материалах отчета также можно обнаружить основные критические технологии с точки зрения давления на ИТ-специалистов и имманентного риска (табл. 13). Как и в прошлые годы, новые технологии вынуждают ИТ-специалистов развертывать решения в «облаках», на втором месте 1оТ-технологии, затем BYOD. Все больше компаний полагаются на личные устройства сотрудников (смартфоны, планшеты и др.), поэтому ИТ-специалистам приходится внедрять и развертывать BYOD-решения. Безопасность и комфорт облачных технологий в 2016 году возросли, в результате число респондентов, которые рассматривали облака как технологию, создающую наибольшие риски, снизилось с 40% в прошлом году до 32% в отчете этого года.

Таблица 13

Критические технологии сточки зрения рисков безопасности, %.

С другой стороны, по данным исследования Frost & Sullivan^[4], в ходе которого были опрошены 13,9 тысяч квалифицированных специалистов в области информационной безопасности по всему миру, среди наиболее значимых (упоминаемых) источников киберугроз в 2015 году свои первые позиции сохранили уязвимости приложений — 72% и вредоносные программы — 71%, в свою очередь хакеры и неисправности сети /системной конфигурации поделили пятую позицию — 59%, а на последних местах киберугрозы и кибертерроризм — 48% и доверенные третьи стороны — 42%, такие, как служба управления ключами и сертификатами, служба доверенного времени и др. (рис. 27).

Рис. 27. Наиболее значимые причины киберугроз в мире, %.

К концу 2015 года был опубликован отчет Университета Иннополис по итогам опроса, в котором приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и местных представительств международных корпораций^[5].

60% опрошенных специалистов отметили, что уровень информационной безопасности в их компании является недостаточным. При этом 22% руководителей отметили, что на защиту от киберугроз тратится слишком много ресурсов. 3% респондентов признались, что за 2015 год они столкнулись с сотнями инцидентов в сфере информационной безопасности. Еще четверть опрошенных (24%) перенесли до 100 кибератак, а каждая вторая компания (48%) столкнулась с единичными попытками нарушить информационную безопасность. При этом рейтинг источников киберугроз возглавили действующие сотрудники компаний — 66%, затем идут хакеры — 42% и бывшие сотрудники — 27% (рис. 28).

Наиболее распространенным киберпреступлением, с которым столкнулись опрошенные российские компании в 2015 году, стала кража или порча внутренней информации. На втором месте по популярности оказалась утрата персональных данных сотрудников и клиентов, а на третьем — их компрометация.

Рис. 28. Источники киберугроз в России, %.

• [1] Cyber Security Intelligence Index 2016 // IBM Security. URL: http://www. 01. ibm.com/common/ssi/cgi-bin/ssialias7subtype=WH&infotype=SA&htmlfid=SEW03133USEN&attachment=SEW03133USEN.PDF
• [2] Special report: Cyberwar and the future of cybersecurity 2016 // TechRepub-lic/CBS Interactive Inc. URL: http://www.book.itep.ru/depository/cyberwar/SF_cyberwar.pdf
• [3] Security Pressures Report 2016 // Trustwave. URL: http://www.book.itep.ru/depository/annuals/2016_Security_Pressures_Report.pdf
• [4] The (ISC)2 Global Information Security Workforce Study 2015 // Frost &
• [5] URL: http://www.the-village.ru/village/business/news/237 899-cyber-attacks