Զգուշացեք համակարգչից

Ֆինանսիստները` կիբերհարձակումների թիրախում2011թ. կիբերհարձակումները ֆինանսական հատվածում հանցագործությունների երկրորդ ամենատարածված տեսակն են եղել՝ ակտիվների ապօրինի յուրացումից հետո։ Այս մասին են վկայում PricewaterhouseCoopers (PwC) աուդիտորական ընկերության՝ աշխարհի 79 երկրի 3877 ընկերությունների (23%-ը ֆինանսական կազմակերպություններ են) շրջանում անցկացրած հարցման տվյալները։ Եվ չնայած համակարգչային հարձակումների մտահոգիչ ցուցանիշներին՝ ընկերությունները չեն շտապում հոգալ կիբերանվտանգության մասին։

PwC-ի տվյալների համաձայն՝ կիբերհանցագործություններին բաժին է ընկնում ոլորտի բոլոր ապօրինի գործողությունների մինչև 38%-ը։ Համեմատության համար նշենք, որ տնտեսության մյուս ճյուղերի ընկերությունների համար կիբերհանցագործների զոհ դառնալու սպառնալիքը էականորեն ցածր է՝ բոլոր իրավախախտումների ընդամենը 16%-ը։

Վիճակագրությունն ընդհանուր առմամբ արտացոլում է հանցագործների՝ ֆինանսական հատվածի նկատմամբ «տածած համակրանքը», քանի որ այստեղ բավական խոշոր գումարներ են շրջանառվում։ Այսպես՝ վերջին 12 ամսում իրական կյանքում կամ համացանցում կատարվող հանցագործությունների է առերեսվել հարցման մասնակից ֆինանսական ընկերությունների միանգամից 45%-ը, մինչդեռ մյուսների մոտ այս ցուցանիշը չի գերազանցում 30%-ը։ «Կիբերհանցագործությունների թվի ավելացումը զարմանալի չէ՝ սեկտորում պահվում է մեծ ծավալի տեղեկատվություն, որը կարող է հետաքրքրություն ներկայացնել հանցագործ աշխարհի համար։ Պիտի հաշվի առնել, որ գոյություն ունի նաև գողացված կամ վարկաբեկող տեղեկատվության իրական սև շուկա»,– հայտարարել է PwC-ի գործընկեր տնտեսագետ Էնդրյու Կլարկը։

PwC-ի մասնագետների կարծիքով՝ գրանցված կիբերհարձակումների կտրուկ աճը բացատրվում է հիմնականում նմանատիպ սպառնալիքների կանխարգելմանն ուղղվող միջոցների ավելացմամբ։ «Վերջին տարիներին ընկերություններն ավելի հաճախ են կիրառում այսպիսի հարձակումների կատարման ժամն ու վայրը ֆիքսող տեխնոլոգիաներ։ Հարձակումների վտանգ միշտ է եղել, պարզապես նախկինում այս մասին չէր իմացվում»,– վստահ է PwC-ի՝ կիբերանվտանգության գծով տնօրեն Ուիլյամ Բիրը։ Ամեն դեպքում, չնայած հաքերների դեմ պայքարելու մեծ պատրաստակամությանը, կազմակերպություններից շատերը չեն պահպանում ցանցային անվտանգության տարրական կանոնները։

PwC-ն առանձնացնում է համակարգչային պաշտպանության հինգ հիմնական բաղադրիչ՝ ցանցային հարձակումների հայտնաբերման ու կանխարգելման ներքին միջոցներ, համակարգչային ցանցերի արտակարգ անջատման հնարավորություններ, հարձակումը լուսաբանող մեդիածրագրեր, կիբերհարձակման հետաքննության գործիքներ, ինչպես նաև իրավախախտների որոնմամբ զբաղվող մասնագետներ և մեխանիզմներ։ Իրականում, սակայն, պաշտպանական այս միջոցներին դիմում է ֆինանսական ընկերությունների միայն 18%-ը։

Հատկանշական է, որ տեղեկատվության համակարգչային արտահոսքի կանխումը ընկերությունների վրա բավական թանկ է նստում։ Բրիտանական Ponemon Institute-ի և Symantec կորպորացիայի համատեղ ուսումնասիրության համաձայն՝ 2010թ. միջին վիճակագրական բրիտանական ընկերության՝ կիբերհարձակումների հետաքննության ու պաշտպանության համալիր միջոցառումների կազմակերպչական ծախսերը կազմել են 1,9 մլն ֆունտ ստեռլինգ։ Ամեն տարի այս ցուցանիշն աճում է մոտ 10%-ով։