В России компании выделяют на ИБ в 3 раза меньше средств, чем в мире

В России компании выделяют на ИБ в 3 раза меньше средств, чем в мире

Число подтвержденных инцидентов в сфере информационной безопасности по всему миру в 2013 г. выросло на 48% и составило 42,8 млн. Это означает, что в среднем каждый день совершалось 117 339 кибератак. С 2009 г. совокупный среднегодовой темп роста (CAGR) числа выявленных инцидентов информационной безопасности ежегодно увеличивался на 66%.

Об этом свидетельствуют результаты «Глобального исследования по вопросам обеспечения информационной безопасности, перспективы на 2015 год» (The Global State of Information Security Survey 2015) фирмы PwC. В основе результатов, рассматриваемых в настоящем отчете, лежат ответы более чем 9,7 тыс. респондентов из 154 стран: руководителей компаний, финансовых директоров, директоров по информационной безопасности (ИБ), директоров по информационным технологиям (ИТ), руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и ИБ, сообщили CNews в PwC.

В целом результаты исследования подтверждают тот факт, что кибербезопасность перестала быть проблемой, которая беспокоит лишь специалистов по ИТ и ИБ. Инциденты в сфере кибербезопасности сказываются на деятельности высшего руководства и на решениях, принимаемых советом директоров, подчеркнули в компании.

По мере увеличения количества инцидентов в сфере информационной безопасности растут и сопутствующие издержки, связанные с необходимостью контроля и минимизации последствий допущенных нарушений. В мировом масштабе средний расчетный показатель ежегодных подтвержденных финансовых убытков, связанных с инцидентами в сфере кибербезопасности, составил $2,7 млн, что на 34% больше, чем в 2013 г. В свете громких случаев взлома компьютерных систем и утечки конфиденциальной информации не удивляет вывод о том, что кибератаки, приведшие к крупным убыткам, встречаются чаще: количество организаций, сообщивших о финансовых потерях в размере $20 млн и более, за 2013 г. увеличилось на 92%.

Однако, как показывает проведенное исследование, несмотря на возросшую обеспокоенность руководителей компаний, в 2014 г. во всем мире было выделено на 4% меньше средств на обеспечение информационной безопасности, чем в 2013 г. Фактически за последние пять лет доля расходов на информационную безопасность в ИТ-бюджете ни разу не превысила 4%, подчеркнули в PwC.

Примечательно, о серьезных рисках, с которыми сопряжена сфера кибербезопасности, знают организации любого масштаба и любой отрасли. Однако более крупные компании выявляют больше инцидентов в этой области. В выборке глобального исследования PwC крупные организации (те, чей валовой годовой доход составляет не менее $1 млрд) выявили на 44% больше инцидентов по сравнению с 2013 г. Количество инцидентов в сфере кибербезопасности, обнаруженных организациями среднего размера (с доходами от $100 млн до $1 млрд), увеличилось на 64%. И хотя риск приобрел универсальный характер, результаты исследования показывают, что финансовые убытки тоже значительно варьируются в зависимости от размера организации.

В числе лиц, замешанных в киберпреступлениях, все чаще называют инсайдеров (бывших и нынешних сотрудников компании, имеющих доступ к служебной информации). Однако во многих случаях они непреднамеренно становятся виновниками несанкционированного разглашения секретной информации, когда теряют свое мобильное устройство или становятся объектом фишингового мошенничества. Процентная доля респондентов, обвиняющих действующих сотрудников своей компании, возросла на 10% по сравнению с 2013 г. В рамках исследования по вопросам киберпреступности в США за 2014 г. почти треть респондентов (32%) заявили, что преступления, связанные с действиями «инсайдеров», дороже обходятся компании по сравнению с инцидентами, в которых виновны «чужие». Тем не менее, во многих компаниях до сих пор не внедрена программа противодействия угрозам со стороны «инсайдеров», и, соответственно, такие компании не готовы предотвращать и выявлять внутренние угрозы, а также должным образом на них реагировать, отметили в PwC, передает safe.cnews.ru.

Резонансные попытки несанкционированного доступа со стороны иностранных государств, организованной преступности и конкурентов называют в числе наименее часто встречающихся инцидентов, хотя они и представляют собой самую быстрорастущую угрозу в сфере кибербезопасности. В этом году число респондентов, сообщивших о кибератаке со стороны иностранных государств, возросло на 86%, причем как раз об этих инцидентах данные с большей степенью вероятности занижаются. В результате исследования также выяснилось, что на целых 64% увеличилось число инцидентов в сфере информационной безопасности, приписываемых конкурентам, часть которых может действовать при поддержке иностранных государств.

Как известно, осуществление эффективных мероприятий по повышению уровня информированности в сфере ИБ требует заинтересованного участия на всех уровнях организации сверху вниз и информационного взаимодействия с использованием вертикали власти — тактики, которая, как показал опрос, отсутствует у многих организаций. Лишь 49% респондентов сказали, что в их организации сформирована рабочая группа с участием представителей всех заинтересованных служб, которая регулярно встречается для обсуждения вопросов обеспечения информационной безопасности, координации усилий в этой области и надлежащего информирования сотрудников организации.

Полученная статистика в целом релевантна и для России. В то же время, есть ряд отличий, в частности: показатель среднегодовых потерь составил $9 млн, что в 1,5 раза выше, чем в целом по результатам исследования. С учетом этого не удивляет и отличие среднего значения бюджета на информационную безопасность: для России он составил $1,5 млн, что почти в 3 раза ниже аналогичных сводных мировых данных и составляет 2,3% от бюджета на ИТ. Еще одно существенное отличие заключается в распределении виновников инцидентов: так, в России процент участия бывших и действующих работников в инцидентах информационной безопасности выше в 1,5 раза (56% в России относительно 34,5% по миру в части действующих работников и 40% относительно 30,4% для бывших работников).

В части основных приоритетов по обеспечению информационной безопасности в России, как и в мире, на первом месте находятся обеспечение конфиденциальности и защита персональных данных, а наиболее уязвимым местом в защите является низкая степень осведомленности работников компаний в области ИБ, сообщили в PwC.

«Результаты проведенного PwC исследования наглядно отображают текущую ситуацию и динамику изменений в области кибербезопасности. В настоящее время киберугрозы и риски приобрели более комплексный характер, а кибератаки стали еще изощреннее и сложнее в обнаружении. Постоянное развитие информационных технологий и повсеместная зависимость как компаний, так и людей от них привели к эскалации вопросов кибербезопасности на всех уровнях бизнеса и государства. В сегодняшних условиях оптимальным подходом к обеспечению информационной безопасности является регулярное профессиональное тестирование защищенности компании и риск-ориентированный подход к инвестициям в информационную безопасность в тесной взаимосвязи с бизнес-целями и трендами, — убежден Роман Чаплыгин, директор по анализу и контролю рисков в сфере кибербезопасности, PwC в России. — Международная сеть фирм PwC включает более 2000 киберспециалистов, имеет центр компетенций в Москве и Польше и представлена во всех странах Центральной и Восточной Европы. Наши компетенции и опыт позволяют предоставлять клиентам полный спектр услуг, направленных на повышение информационной безопасности и способствующих стабильному развитию бизнеса». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru