Больше половины фирм скачивают вирус раз в 2 часа
Больше тысячи компаний из 122 стран, свыше двухсот тысяч часов рабочего времени – именно такая выборка позволила детально проанализировать состояние информационной безопасности в компаниях. Наиболее знаковым по оценкам экспертов стал тот показатель, что почти в 60% компаний пользователи скачивают вирусы один раз в 2 часа.
Вывод напрашивается сам собой: число угроз корпоративной безопасности растет день ото дня. Ведь еще в 2012 году подобное исследование продемонстрировало аналогичный показатель количества скачиваний вредоносных программ всего в 14% компаний, к 2013 году количество таких компаний утроилось. Как минимум одна вирусная программа на момент исследования была обнаружена у 84% фирм. Если же говорить о более детальных результатах, в 2013 году в среднем компании загружали один вирус 6 раз в час, то есть каждые 10 минут.
Все дело в том, что к этом времени вирусы стали более продуманными и легко миновали защиту систем информационной безопасности. Во второй половине 2013 года треть компаний «познакомилась» с новым вредоносным кодом. И треть же подобных вирусов «пряталась» в файлах формата PDF.
Наибольшую угрозу для информационной безопасности фирм представляли (и по сей день представляют) боты – не менее 70% компаний оказались «счастливыми владельцами» таких непрошеных гостей. И мало того, что количественный показатель вырос на 10% по сравнению с предыдущим годом, теперь боты смогли месяцами оставаться не замеченными и выходить на связь со своим центром управления не реже, чем раз в 3 минуты.
Вершиной всех проблем эксперты признали кражу корпоративных данных: доля компаний, хотя бы единожды столкнувшихся с подобной проблемой, выросла с 54% в 2012 году до 88% в 2013 году. И несмотря на эти показатели и постоянные увещевания экспертов пользователи корпоративной сети по-прежнему продолжают пользоваться технологиями с высоким уровнем риска (среди них p2p-сервисы, торренты и т.п.). Более того, процент их использования вырос на 10% по сравнению с 2012 годом.
Это демонстрирует нам прежде всего тот факт, что проникновение вирусных программ внутрь корпоративной сети предприятия не всегда может быть нивелировано технологическими решениями. Гораздо чаще проблема кроется в человеческом факторе. Если с точки зрения ИТ защиты все необходимые мероприятия реализованы, причины возникновения инцидентов заражения вредоносным кодом нужно искать в поведении пользователей системы. Даже если отключить доступ к глобальной сети Интернет, легкомысленный пользователь без проблем сможет принести вредоносное ПО на собственном внешнем носителе информации. А потому для обеспечения неуязвимости корпоративной сети компании особое внимание необходимо уделять политике информационной безопасности и обучению персонала компании правилам работы внутри системы.