Две трети украинских компаний видят в социальных сетях угрозу IT-безопасности

За последний год 45% украинских компаний теряли конфиденциальные данные из-за вирусных атак. При этом чаще всего терялись данные о клиентских базах (45%), финансовых данных организации (45%), платежах (35%), информации о сотрудниках (32%) и интеллектуальной собственности (23%). Об этом свидетельствуют данные исследования, проведенного «Лабораторией Касперского» совместно с агентством B2B International. В опросе, который проводился во втором и третьем квартале 2011 года, приняли участие более 1700 IT-специалистов из 14 стран мира, включая 106 респондентов из Украины.

Большинство украинских компаний, наравне с мировыми, полагают, что использование социальных медиа представляют значительную угрозу для IT-безопасности корпоративных сетей. Так, например, в Украине этот показатель равен 69%, в то время как в мире – 57%.

Поскольку сотрудники недостаточно информированы об угрозах IT-безопасности, компании предпочитают ограничивать их общение в соцсетях. В 81% компаний в Украине сотрудники не имеют доступа к сайтам и приложениям социальных сетей, или доступ к подобным ресурсам ограничен. В мире этот показатель несколько ниже – 72%.

Самые популярные меры, применяемые для защиты от киберугроз в компаниях в мире и в Украине, – антивирусная защита, клиентские межсетевые экраны, установка обновлений (в том числе и устраняющих уязвимости в программном обеспечении) и резервное копирование данных.

По данным «Лаборатории Касперского» большую часть угроз в сети можно отнести к одной из трех групп: СМС – мошенничества, фальшивые архивы, вредоносные скрипты. Первая группа представляет собой мошеннические сайты, которые предлагают некие услуги, но не выполняют их. Ко второй группе относятся сайты и файлы, которые просят оплатить распаковку архива или возможность скачать искомый файл, отправив СМС на премиум-номер или подписавшись на псевдо-подписку. Обман состоит в том, что архив, как правило, либо не содержит искомый файл, либо содержит лишь торрент-файл или вообще справку о том, где можно скачивать фильмы и/или программы. В третью группу входят вредоносные скрипты, перенаправляющие пользователей на веб-страницы с эксплойтами или мошенничеством.

В большинстве случаев пользователи подвергаются атакам вредоносного ПО при посещении порно-сайтов, по переходам по тизерной рекламе и при поиске бесплатного ПО. «Нами были обнаружены несколько сайтов, на которых якобы расположено большое количество полезного ПО для мобильных устройств, однако на самом деле оттуда распространяются зловреды класса Trojan-SMS. Такие зловреды, попав на мобильный телефон, пытаются отправить СМС на премиум номер», — комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского».

Напомним, согласно отчету Security Intelligence Report, в прошлом году наиболее популярной средой для фишинга стали социальные сети.