Большинство ИТ-специалистов казахстанских компаний допускают возможность потери или кражи данных (73%), показал опрос Лаборатории Касперского. При этом почти четверть опрошенных оценивают вероятность пострадать от кибератаки в 50%, сообщили в пресс-службе международной компании.
Как обстоит ситуация с кибератаками в Казахстане, какие есть актуальные вызовы и каким противостоят, рассказал «Деловому Казахстану» Валерий ЗУБАНОВ, управляющий директор Лаборатории Касперского в Казахстане.
– Увеличилось ли количество кибератак? С чем это связано?
– По данным Лаборатории Касперского, Казахстан занимает восьмое место в мире по числу атак. Только за последний год каждая третья компания (31%) стала жертвой киберзлоумышленников.
В последние годы количество различных типов кибератак растёт, при этом ландшафт киберугроз усложняется. Злоумышленники используют более изощренные тактики и техники, а сами атаки становятся многовекторными – это значит, что киберпреступники одновременно могут использовать разные точки входа в инфраструктуру компании. Цифровизация различных сфер жизни, развитие технологий, увеличение числа интернет-пользователей – эти и другие факторы обеспечивают благоприятную почву для злоумышленников, которые целятся как в пользователей, так и в бизнес.
– Назовите наиболее актуальные киберугрозы.
– По данным исследования Лаборатории Касперского, за последний год казахстанские компании чаще всего сталкивались с DDoS-атаками (37%), заражением вредоносными программами (34%), фишингом (25%). Также каждый пятый опрошенный сотрудник отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей.
Что касается рядовых пользователей, для них актуальными и опасными остаются «классические» киберугрозы – фишинг, скам, социальная инженерия, вредоносное ПО.
– Как им можно противостоять?
– Компаниям прежде всего необходимо поддерживать операционную систему и программное обеспечение в актуальном состоянии – не забывать обновлять ПО, устанавливать надёжные защитные решения, уделять внимание цифровой грамотности сотрудников, так как человеческий фактор по-прежнему остается одной из главных причин киберинцидентов.
Базовые правила, которые должен знать каждый сотрудник, – использование сильных паролей, внимательность при работе с почтовыми вложениями и ссылками от сторонних отправителей.
– Есть ли информация о реальных или потенциальных потерях компаний от действий кибер-злоумышленников?
– Если говорить о потере или утечке данных, то с такой проблемой может столкнуться любая компания, независимо от её размера или сферы деятельности. По данным опроса Лаборатории Касперского, 73% IT-специалистов казахстанских компаний допускают возможность потери или кражи данных.
При этом почти четверть респондентов оценивает вероятность стать жертвой кибератаки в 50%. Это может быть как целевая атака извне, заранее спланированная злоумышленниками, так и случайная. Например, из-за человеческого фактора, когда сотрудник кликнул по фишинговой ссылке из письма и ввел на открывшемся веб-ресурсе данные от корпоративной «учетки».
