Успешная кибератака на компанию Sony завершила год, который стал одним из самых насыщенных за всю историю информационной безопасности. В результате этого нашумевшего инцидента было скомпрометировано около 100 терабайт данных, а ущерб в денежном выражении составил примерно 100 млн. долларов США — такие данные приводятся в ежегодном отчете Trend Micro Incorporated (TYO: 4704; TSE: 4704) по информационной безопасности (ИБ). Отчет называется “Рост потерь подтверждает необходимость быть готовыми к кибер-атакам" и рассматривает этот и другие заметные инциденты, имевшие место в 2014 году. События прошедшего года лишний раз подтвердили, что киберпреступники безжалостны в своем упорстве, а их методы работы становятся все изощреннее.
«В целом, это комбинация следующих составляющих - определения того, что наиболее важно, внедрения правильных технологий и обучения пользователей, — говорит Раймунд Гинес (Raimund Genes), технический директор компании Trend Micro. — Задача обеспечения безопасности данных вашей компании – это общая работа, а не только задача для ИТ-специалистов».
Результаты исследования содержат также подтверждение сделанного Trend Micro в конце 2013 года прогноза о том, что крупные инциденты с кражей данных будут происходить каждый месяц. Эти результаты подтверждают вывод о том, что организациям необходимо защищать свои сети и внедрять системы обнаружения вторжений.
«Прошедший год был беспрецедентным по количеству и масштабу кибератак, что наглядно показала ситуация с Sony, — говорит Том Келлерманн (Tom Kellermann), вице-президент Trend Micro по вопросам кибербезопасности,. — И, к сожалению, это скорее всего лишь «предварительный показ» того, что на самом деле готовится к выходу».
Главные выводы отчета:
? Не бывает слишком маленьких угроз: чтобы поразить цель, не нужен очень сложный вредоносный код. Для взлома защиты организации и причинения большого ущерба злоумышленники используют довольно простые инструменты.
? Атаки с целью кражи данных из платежных терминалов в точках продаж в 2014 году стали практически мейнстримом, при этом потери в результате наиболее крупных инцидентов месяц за месяцем составляют миллионы пользовательских записей.
? Новые атаки показали, что в 2014 году не было неуязвимых приложений, в то же время хакеры осваивали все новые территории.
? Онлайн- и мобильный банкинг столкнулись с серьезными вызовами в области безопасности, доказавшими, что метод двухфакторной аутентификации больше не гарантирует безопасность критичных транзакций.
? Программы-вымогатели стали представлять более распространенную и серьезную угрозу во всех регионах. В отличие от более ранних версий, они больше не распространяют пустые угрозы, а действительно шифруют файлы.
Чтобы ознакомиться с полным текстом отчета, пожалуйста, посетите: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf
Дополнительная информация в блоге: http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/