Российские компании включили иностранные правительства в топ-5 киберугроз
Руководители крупнейших российских компаний, в числе которых подконтрольные государству, считают правительства иностранных государств одними из основных источников инцидентов и угроз информационной безопасности. Как пишет во вторник газета «Коммерсантъ» со ссылкой на проведенное университетом «Иннополис» исследование, иностранные правительстве вошли в топ-5 таких угроз за 2015 год.
Как рассказал изданию представитель университета «Иннополис» Тимур Фазуллин, в опросе приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и российских представительств международных компаний, таких как «Ростелеком», ВТБ, РЖД, «Роснефть», ЛУКОЙЛ, «Татнефть», «Башнефть», «Вертолеты России», General Electric и другие.
Основным источником угроз в минувшем году в сфере информационной безопасности 66% опрошенных назвали действующих сотрудников компании. 42% отметили инциденты с участием хакеров, 27% заявили об угрозе со стороны бывших сотрудников, 24% пожаловались на действующих подрядчиков и поставщиков услуг, а 18% увидели угрозу со стороны иностранных правительств. Еще 8% заявили об опасности со стороны иностранных компаний.
60% опрошенных отметили, что уровень информационной безопасности в их компаниях является недостаточным. 3% опрошенных сообщили, что в их компаниях за прошлый год случилось от 100 до 1 тыс. инцидентов в сфере информационной безопасности, еще 24% заявили об обнаружении от 10 до 100 атак, 48% сообщили, что число инцидентов не превысило 10. Среди самых распространенных последствий таких инцидентов — кража или повреждение внутренних данных.
«Нередко случаи промышленного шпионажа или целевые атаки ассоциируют с деятельностью иностранных государств и политикой в целом. Однако технологическими возможностями для проведения таких атак обладают целые группы людей, контрактовать которые может кто угодно, от специальных служб иностранных государств до прямых конкурентов», — приводит газета комментарий руководителя отдела мониторинга компании Positive Technologies Владимира Кропотова. В то же время, по словам аналитика InfoWatch Сергея Хайрука, случаи атак на организации со стороны иностранных правительств единичны. Однако глубоких исследований таргетированных атак, инициированных зарубежными правительствами, не проводилось, добавляет он.
Ранее в совместном исследовании Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB говорилось, что ущерб российской экономики от киберпреступлений в 2015 году составил 0,25% от ВВП России, или свыше 200 млрд руб.