В «Лаборатории Касперского», одном из ведущих мировых производителей защитного программного обеспечения, предоставили «Ъ-Черноземье» данные исследования кибербезопасности бизнеса в Воронежской области за январь-май 2023 года. По данным аналитиков, в регионе доля устройств корпоративных пользователей, на которых были зафиксированы попытки заражения «веб-угрозами» составила 22,4%. Компания исходила в оценке из статистики срабатывания защитных компонентов своего программного обеспечения.
Фото: Эмин Джафаров, Коммерсантъ
Фото: Эмин Джафаров, Коммерсантъ
Динамика кибератак на бизнес из интернета в регионе показала ощутимый рост с 2022 года. По итогам января-ноября 2022-го доля корпоративных устройств, на которых фиксировались попытки заражения веб-угрозами, оценивалась в 12%.
Как «веб-угрозы» аналитики оценивают случаи, когда компоненты программного обеспечения срабатывали во время «попыток заражения из интернета».
Вместе с тем в регионе в 2023 году сократилась доля корпоративных устройств, на которых фиксировались попытки заражения локальными угрозами. В январе-ноябре 2022-го этот показатель достигал 20% — локально зараженным вирусами мог быть каждый пятый компьютер в компаниях. А за неполное первое полугодие 2023-го доля корпоративных пользователей, на устройствах которых были замечены локальные угрозы, снизилась до 12,6%.
Под «локальными угрозами» аналитики понимают вредоносные файлы, распространяющиеся через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов
В «Лаборатории Касперского» также, основываясь на статистике своих антивирусов, привели данные о снижении количества спама в корпоративных и личных почтовых ящиках жителей Воронежской области. Доля таких писем по итогам первых пяти месяцев года в Воронежской области оценивается в 3% (24% в январе-ноябре 2022-го).
Вместе с тем в компании сообщили о большом количестве фишинговых угроз для бизнеса и жителей в Воронежской области
Всего программное обеспечение «Лаборатории Касперского» за пять месяцев заблокировало в регионе более 310 тыс. попыток переходов на мошеннические фишинговые страницы, созданные ради кражи финансовой информации, личных данных и учетных записей пользователей.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов отметил, что угрозы для бизнеса являются «на 80% смежными с массовыми атаками на обычных пользователей».
«Финансовый ущерб для компаний от массовых атак невелик. Оставшаяся доля — целевые атаки на конкретные организации. На них приходится 19,9% от общего количества угроз, но суммы ущерба здесь намного выше,— рассказал господин Галов на пленарной сессии конференции KasperskyCyberSecurityWeekend в Екатеринбурге.— А высокотаргетированные и хорошо подготовленные атаки на бизнес — это лишь 0,01% угроз, фактически доля даже еще меньше. Но это они представляют собой угрозы повышенной сложности (APT), заказчики которых ставят конкретную цель — доступ к финансам организации, деструктивное влияние на бизнес процессы, в некоторых случаях — промышленный кибершпионаж».
Оценку объема ущерба бизнеса в РФ и регионах от кибератак в «Лаборатории Касперского» традиционно не приводят, отмечая, что приоритетом для компании является «сугубо техническая сторона ситуации» — «исследование самих вредоносов и атрибуция угроз».
О динамике киберугроз в регионе в 2022 году — в материале «Ъ-Черноземье»
