PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

В 2014 году хакеры атаковали 98% компаний, работающих в России

Среди главных угроз — использование вредоносных программ, спам и фишинговые сайты. Вместе с ростом числа атак улучшается и качество работы служб информационной безопасности.

За год 98% компаний, работающих в России, подверглись внешним киберугрозам. Об этом свидетельствуют результаты исследования, которое провели "Лаборатория Касперского" и агентство B2B International. При том что кибератаки пришлось отбивать практически каждой российской компании, в этом году антивирусы установили только 60% организаций, следует из опроса. Это на 14% меньше, чем в прошлом году. Кроме того, компании все реже обновляют программное обеспечение. Эксперты отмечают, что этот факт мог существенно повлиять на увеличение числа кибератак.

Согласно исследованию, самая значимая внешняя угроза — это вредоносные программы. Именно они, по мнению 77% респондентов, являются главной причиной потери важной информации и поломки компьютера. На втором месте по опасности — спам. С неприятными последствиями после получения такого рода информации столкнулись 74% опрошенных. Спам часто содержит в качестве вложений вредоносные программы или ссылки на фишинговые сайты. Атаки через такого рода порталы подразумевают, что пользователь перейдет на фейковую страницу и введет свои персональные данные. Часто это позволяет мошенникам получить доступ к банковской информации или к аккаунту. Фишинг занимает третье место в рейтинге самых опасных внешних атак. На него пожаловались 28% опрошенных.

За последний год участились и DDoS-атаки. Они нанесли вред 18% компаний. Рост числа зафиксированных киберугроз связан не столько с увеличением числа хакеров-профессионалов, сколько с более эффективной работой служб информационной безопасности, считает заместитель генерального директора компании Positive Technologies Сергей Гордейчик.

"Последние годы более серьезно люди начали заниматься безопасностью, начали хотя бы видеть те атаки, которые на них происходят. Вторая причина, которая сейчас видна, — то, что атакующие злоумышленники стали профессиональнее, и часто при подготовке атак учитывают наличие средств защиты. Их атаки стали более сложными, направленными на то, чтобы обойти то же самое антивирусное решение", — рассказал Гордейчик.

19% респондентов сообщили также, что сталкивались с корпоративным шпионажем. Именно из-за таких хакерских атак они теряли секретные данные. Количество взломов может сократиться, если организации будут работать на отечественном оборудовании и софте, считает вице-президент фонда "Сколково" Игорь Богачев.

"Абсолютный факт, что телекоммуникационные системы различных международных производителей имеют так называемую недокументированную возможность. Это означает, что какой-то объем, например, трафика в области передачи телекоммуникационных данных может быть доступным для различных подразделений в разных странах. Именно поэтому мы сейчас озабочены тем, чтобы зародилось новое поколение российских компаний, которые бы создавали, с одной стороны, систему информационной безопасности, а, с другой стороны, создавали российские телекоммуникационные системы", — уверен Богачев.

По данным Hewlett-Packard, за последние годы количество кибератак по всему миру увеличилось почти втрое. В 2010 году хакеры совершали почти 50 взломов в неделю, а в этом году уже около 140. В связи с этим в 2014 году только российские компании потеряли больше $3 млн.

Источник: kommersant.ru

исследования | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры