Ошибки пользователей являются самой большой угрозой в Интернете

Компания Sophos обнародовала подробную оценку угроз – от хакерских и онлайн-угроз до мобильных вредоносных программ, от облачных вычислений до безопасности социальных сетей, а также IT-тенденции в области безопасности на предстоящий год.

2011 год охарактеризовался ростом киберпреступности. Наличие коммерческих инструментов, разработанных киберпреступниками и для киберпреступников, создали новое поколение вредоносных кодов и эксплойтов. Конечным результатом стал значительный рост объема вредоносного ПО.

Киберпреступники также диверсифицировали свои цели, включающие в себя новые платформы, такие как использование мобильных устройств для бизнеса. Политически мотивированные хакерские группы оказывались в центре внимания СМИ даже чаще, чем рост угрозы кибербезопасности.

Появление LulzSec и Anonymous ознаменовало переход от взломов ради финансовой выгоды к взломам как к форме протеста. Хактивисты посеяли хаос утечками документов и атаками сайтов громких организаций, в том числе и военных.

Все больше корпоративных пользователей находятся в сети не только у себя дома или на работе. Рост потребления IT-технологий стал одной из новых причин уязвимости данных. Сотрудники имеют доступ к конфиденциальной корпоративной информации со своих домашних компьютеров, смартфонов и планшетов. Более того, корпоративные мобильные устройства повышают риски, так же как и рост использования облачных сервисов и социальных медиа. Согласно онлайн-опросу компании Sophos, почти 50% респондентов используют личные ноутбуки, настольные ПК и телефоны для работы. Только 10% респондентов заявили, что их компании не позволяют использовать персональные устройства на работе.

В ушедшем году киберпреступники постоянно совершали атаки, нацеленные на кражу конфиденциальных данных. Практически ни один интернет-портал не продемонстрировал адекватную защиту от угроз. SophosLabs идентифицирует в среднем 30 000 новых инфицированных веб-страниц каждый день. По информации Ponemon Institute, 85% всех вредоносных программ, включая вирусы, червей, шпионские программы, рекламное ПО и троянов, приходит из Интернета. Сегодня drive-by downloads стали главной Интернет-угрозой. В рамках онлайн-опроса Sophos, 67% пользователей отметили увеличение распространенности вредоносных программ в 2011 году по сравнению с 2010 годом.

Есть много факторов, которые повлияют на структуру IT-безопасности в этом году. К ним относятся новые атаки с использованием социальных медиа-платформ и интегрированных приложений, более целенаправленные атаки и угрозы мобильным платежным технологиям.

"Поскольку киберпреступники расширяют сферу своей деятельности, перед организациями стоит задача обеспечения безопасности при внедрении новых технологий. И поскольку мы продолжаем получать доступ к информации разными способами, с различных устройств и разных местоположений, средства безопасности должны быть способны "защитить везде" – от настольных компьютеров до мобильных телефонов и смартфонов. Но, что более важно и часто игнорируется, киберпреступники будут продолжать преследовать простые цели. Основы безопасности, такие как управление паролями и патчами, будут оставаться серьезной проблемой" – сказал Марк Харрис, вице-президент SophosLabs.