Заражение вирусами и вредоносными программами



Захарченко А.Д.

студент 3-го курса

Шилов А.К., доктор технических наук старший научный сотрудник Институт компьютерных технологий и информационной безопасности Южный федеральный университет Российская Федерация, г. Таганрог ЗАРАЖЕНИЕ ВИРУСАМИ И ВРЕДОНОСНЫМИ ПРОГРАММАМИ

Заражение вирусами и вредоносными программами остается одним из наиболее часто встречающихся инцидентов в области информационной безопасности предприятий, с которыми сталкиваются респонденты, и это оказалось особенно вредоносным для малого бизнеса, с 31% нарушений в 2015 году, с которыми сталкиваются предприятия малого бизнеса являются вирусные инфекции связаны между собой. Также, мобильные вычисления являются одним из наиболее быстро развивающихся направлений в бизнесе. Вирусы и вредоносное программное обеспечение на мобильных устройствах достигла новых высот с точки зрения качества и количества в результате их популярности. В данной отрасли тенденция продолжается с прошлого года и являет собой с быстрое движение механизмов инфицирования вирусом с ПК на мобильные устройства. Растущая популярность использования онлайн-банкинга является ключевым стимулом для мобильных вредоносных программ. Если смартфон заражен, устройства часто проверяются злоумышленниками, чтобы увидеть, является ли банковская карта, связанная с ним. Эксперты предсказывают, что новые типы атак на мобильные устройства будут развиваться. Продолжая тревожную тенденцию, мы видели в 2015 году, что многие организации до сих пор не воспринимают угрозу всерьез, тем самым оставляя себя уязвимыми для атак.

Во второй половине 2015, начале 2016 году, кибер-атаки продолжают расти по частоте и интенсивности, и центр внимания, кажется, сместился назад к крупным организациям. Удельный вес крупных организаций, которые были успешно взломаны продолжает расти - до почти четверти респондентов в этом году. Одна из четырех крупных организаций сообщила, об проникновении в их сети, на 4% больше по сравнению с годом ранее. Более беспокойно, большинство пострадавших компаний пробивается не только один раз, но один раз в несколько недель, в течение года - почти десятая часть тех, кто пострадал, успешно проникали каждый день. Малые предприятия испытывали меньше аутсайдеров атаки с 12% из которых проникали (по сравнению с 15% в прошлом году). Различные отрасли промышленности испытывают различные уровни атак проникновения в сеть. Телекоммуникационные компании были оказались в числе наиболее пострадавших; почти четверть из них сообщили о проникновение. Примерно одна из шести коммунальных предприятий и банков были также затронуты.

Отказ в обслуживании атаки остаются на том же уровне для крупных организаций и несколько снизилась для малого бизнеса. были затронуты почти две пятых крупных организаций и один из шести малых предприятий. Телекоммуникации, коммунальные услуги, энергетика и образовательные секторы особенно пострадали от этих нападений. Розничные компании также сообщили, большой объем такого рода атаки в прошлом году. Атаки, как правило, отключить незащищенные сайты, но часто, также, влияют на адреса электронной почты, телефонии и системы причиной сбоев или отключение электричества. Злоумышленники пытаются выдать себя как компании через интернет, как правило, рассматривается как фишинговые атаки, следуют тенденции, как отказ в обслуживании атак, оставаясь на том же уровне для крупных организаций и немного снижается для малого бизнеса. Половина коммунальных, энергетических и финансовых организаций были затронуты. Телекоммуникационные и государственные секторы были также среди тех. Организации, страдающие от этого типа атак, в основном, от финансовых услуг и государственном секторах. Почти половина финансовых компаний и примерно один из четырех государственных органов были затронуты.

Нарушения безопасности имеют прямые и косвенные последствия для бизнеса. время простоя системы, стоимость восстановления инцидентов и прямые финансовые потери часто можно легко вычислить. Косвенные расходы, такие как ущерб репутации, юридические последствия и потери доходов труднее переоценить. Данное исследование фокусируется на измерении стоимости худшего нарушения безопасности организации в этом году. Посредством измерения субъективной оценки респондентов о нарушении серьезности, уровень инцидентов обострилась в этом году. Все размеры организаций испытали серьезные или очень серьезные инциденты. Воздействие растут и имеют прямое отношение к стоимости воздействия, которое почти вдвое по сравнению с 2014 г. 42% крупных организаций имели крайне или очень серьезных инцидентов сообщалось; почти половина малого бизнеса пережили серьезные, очень серьезные и очень серьезные случаи. В соответствии с прошлым годом, респонденты из финансовых услуг, наиболее вероятно, потерпели серьезное нарушение правил безопасности. Большая благотворительная организация потерпела целенаправленную атаку на своем веб-сайте. Они получили несколько жалоб от клиентов и производило несколько сотен тысяч рублей из прямых затрат. В результате, благотворительность изменили способ его с помощью внутренне размещенного веб-сайта с использованием внешнего поставщика благотворительной по сбору средств для предотвращения подобных проблем в будущем.

"Экономика и социум" №3(22) 2016