Symantec: самым интенсивным кибер-атакам подвергаются горнодобыающие и нефтегазовые компании

Киберпреступники отказываются от небольших и малоприбыльных атак и предпочитают тщательную подготовку широкомасштабных акций. Об этом говорится в докладе Internet Security Threat Report (ISTR) 2014 компании Symantec.

Согласно данным проведенного Symantec исследования, в период с января по октябрь прошлого года наблюдалась в основном малозначительная активность злоумышленников в сфере информационных технологий, однако затем, в конце года, была проведена серия самых значительных атак за историю существования отрасли.

В результате число утечек информации за прошедший год увеличилось на 62% - до 253, а количество похищенных учетных записей пользователей составило 552 млн, тогда как в 2012 году 156 успешных кибератак привели к краже данных о 93 млн учетных записей.

И если в 2012 была зафиксирована только одна атака, которая позволила злоумышленникам получить данные более чем о 10 млн учетных записей, то в минувшем году было реализовано восемь таких атак. В среднем каждая утечка приносила злоумышленникам данные свыше 2 млн пользователей против 600 тыс. годом ранее.

Действия киберпреступников становятся все сильнее ориентированными на конкретные цели: в 2013 году количество направленных атак увеличилось на 91%, а их длительность выросла в среднем в три раза. Чаще всего объектами для атаки становились личными помощники руководителей компаний или работники, отвечающие за связи с общественностью, через которых хакеры пытались найти выход на сотрудников, занимающих руководящие почты.

В 2013 году на малые и средние компании пришлось всего 61% направленных атак по сравнению 50% в 2012 и 2011 годах.

На долю только малых компаний в прошедшем году пришлось 30% атак против 31% годом ранее. В этой классификации малыми считаются компании с числом сотрудников до 500, средними - до 2,5 тыс.

Наибольше количество утечек информации было зафиксировано в секторе здравоохранения - 44%. В сумме с образовательным и госсектором доля утечек составила 58%. При этом 77% всех крупномасштабных атак в минувшем году было проведено на предприятия розничной торговли, производителей программного обеспечения и финансовые компании.

Однако, по сведениям Symantec, самым интенсивным атакам подвергаются компании добывающего сектора: как горнодобывающие, так и нефтегазовые. Здесь каждая из 2,7 компаний была атакована письмами, содержащими вредоносные файлы или ссылки на вредоносные ресурсы. Для правительственных структур, занимающих второе место в рейтинге рисков, такое отношение составляет 1 к 3,1, а для промышленных компаний, замыкающих верхнюю тройку, - 1 к 3,2.

Как отмечают специалисты Symantec, чтобы вынудить сотрудника компании открыть подозрительный файл, часто замаскированный под платежное поручение, злоумышленники даже могут позвонить ему по телефону и попросить как можно скорее ответить на присланное письмо.

Во избежание утечки данных Symantec рекомендует компаниям защищать информацию, а не устройства и центры обработки данных, обучать сотрудников, информируя их о принципах защиты данных, а также усиливать информационную инфраструктуру безопасности.