Державні суб’єкти чи кіберзлочинці: межі розмиваються. За словами експертів з безпеки ESET, кампанії державних суб’єктів зросли. ESET звітує про поточну ситуацію та дає прогноз на майбутнє.
Важко відрізнити цих акторів від підтримуваних державою хакерів до фінансово мотивованих кіберзлочинців. Межі між цією та «класичною» кіберзлочинністю стають дедалі розмитішими. Хакерські групи, які привернули увагу атаками Advanced Persistent Threat (APT), також намагаються отримати фінансовий прибуток від своєї діяльності. І навпаки, кіберзлочинці продають свої інструменти в темній мережі, наприклад, державним суб’єктам. Тому компанії повинні ефективно захищати себе від мінливих загроз.
BSI: 20 відсотків ІТ-бюджету на безпеку
«Федеральне відомство з інформаційної безпеки (BSI) рекомендує компаніям витрачати 20 відсотків свого ІТ-бюджету на безпеку. Однак реальність інша. За офіційними оцінками, компанії інвестують менше десяти відсотків усього свого ІТ-бюджету в заходи безпеки ІТ. На нашу думку, цього недостатньо в боротьбі з державними діячами та професійними кіберзлочинцями», — говорить Томас Улеманн, фахівець із безпеки ESET.
Межі розмиваються
Трильйони євро щороку обертаються кіберзлочинністю - точна, надійна оцінка навряд чи можлива. Повноцінно функціонуюча тіньова економіка приносить більше доходу, ніж валовий внутрішній продукт багатьох країн. Подібно до того, як уряди наймають законних оборонних підрядників і постачальників із приватного сектору, кіберзлочинці та їхні ресурси все частіше стають предметом неформальних і часто спеціальних угод про аутсорсинг. Провайдери темної мережі зараз продають експлойти та зловмисне програмне забезпечення державним суб’єктам. Групи APT більше не просто прагнуть отримати доступ до корпоративних мереж і викрадати там дані протягом тривалого часу, а й прагнуть отримати дохід. Також вважається, що державним службовцям дозволено працювати неповний робочий день, щоб заробити додаткові гроші.
Підприємства повинні бути готові до цих загроз
У США деякі кіберзлочинці потрапили в чорний список. У разі атак програм-вимагачів з боку цих груп і страховики, і жертви будуть зобов’язані сплатити викуп. Відповідно, ці зловмисники намагаються обійти регламент, змінивши прізвище. Поки існує ринок їхніх послуг, ці групи продовжуватимуть працювати. «Незалежно від того, звичайні кіберзлочинці чи державні діячі, ці зловмисники не надлюди. Компанії повинні створювати свої стратегії безпеки незалежно від можливого супротивника. Це включає постійний перегляд процесів, багаторівневі заходи захисту, навчання співробітників і чіткі вказівки», — рекомендує Томас Улеманн.
«ІТ-безпека зроблено в ЄС»
ІТ-безпека – це питання довіри. Зокрема, компанії повинні мати можливість покладатися на ефективність і надійність технологій і рішень, що використовуються. Будучи піонером галузі та найбільшим виробником рішень для безпеки ІТ-програмного забезпечення зі штаб-квартирою в Європейському Союзі, ESET була однією з перших компаній, яка отримала знак якості від галузевої асоціації TeleTrust. Підписавши добровільну декларацію про відповідність, ESET підкреслила свою відданість захисту даних ЄС і надійним технологіям ІТ-безпеки.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.