Вы здесь

Кибер безопасность – акценты

Количество киберинцидентов во всем мире продолжает расти и этот тренд ожидается в 2023 году. Это связано с увеличением напряженности в киберпространстве, поскольку рынок расширяется и все больше злоумышленников получают доступ к продвинутым инструментам для совершения кибератак.

Массовые утечки данных также способствуют росту эффективности атак благодаря использованию скомпрометированных личных данных пользователей — это делает социальную инженерию еще более успешной. В прошлом году многие компании сообщали о росте киберугроз. «Сбер» и ВТБ, например рассказывали о рекордных DDoS-атаках на свою инфраструктуру.

Не только финансовые организации, но и другие предприятия становятся целью для атак: OldGremlin, хакерская группировка, специализирующаяся на вирусах-шифровальщиках, заявила реальный рекорд в России, потребовав 1 млрд рублей за расшифровку данных. Это, судя по опыту других стран, не является пределом. Например, в мае прошлого года видеохостинг Rutube прекратил свою работу на двое суток и столкнулся с утечкой переписки сотрудников и корпоративной информации, отмечает журналист Мельников Николай. Эксперты оценивали ущерб только от прямых убытков в диапазоне от 500 млн до 1 млрд рублей, не говоря уже о репутации.

В ходе кибератак на хостинг-провайдер, на котором хранились данные сервиса «Яндекс.Еда», даже такой корпоративный гигант как «Яндекс» не остался в стороне от потерь. К великому сожалению, хакеры смогли получить доступ к базе данных, содержащей личную информацию клиентов, включая их имена, фамилии, номера телефонов, адреса доставки и комментарии к заказам. Компания столкнулась с административным штрафом и уголовным расследованием из-за утечки персональных данных, а также с исками со стороны пользователей – отмечает журналист Мельников Николай. Однако наиболее серьезное воздействие было оказано на репутацию «Яндекса». Таким образом, все компании, независимо от их масштаба и известности, находятся в риске, особенно те, которые имеют большие объемы данных о своих пользователях.

Даже небольшие компании, особенно те, которые работают в качестве подрядчика с крупной организацией, представляют интерес для злоумышленников. Хакеры изучают свою цель, используя разные методы и инструменты, чтобы достичь своих целей. Растущие угрозы в сфере кибербезопасности заставляют бизнесы более осознанно подходить к своей защите и требуют от них не только укрепления информационной безопасности данных и критических бизнес-процессов, но и реальных результатов в виде предотвращения нежелательных событий. Этот осознанный подход получил название результативной кибербезопасности.

Например, если банку становится недоступен сервис проведения платежей или автоматическая банковская система, то клиенты компании не смогут осуществлять свои платежи. Для компаний-разработчиков недопустимое событие может быть утечка исходного кода разработанных приложений или внедрение вредоносного кода и его последующее распространение среди потребителей.

Первым шагом является определение списка неприемлемых событий. Затем компании проводят тестирование, в ходе которого имитируются реальные атаки, чтобы проверить возможность их реализации. Во время таких испытаний одна команда, называемая «синей командой», защищает периметр, а другая команда — «красная команда» — проводит атаки.

В последние полтора года отечественная кибербезопасность приобрела значительный опыт в борьбе с массированными атаками. Все разрабатываемые на рынке технологии включили этот опыт в свою работу, что значительно повысило их эффективность в защите от атак. Основной приоритет заключается в гарантированной неуспешности атаки. Однако, согласно оценкам Минцифры, 80% государственных организаций, системообразующих предприятий и субъектов критической информационной инфраструктуры страдают от нехватки высококвалифицированных специалистов в области информационной безопасности.

Кадровый дефицит приводит к перегрузке экспертов повседневными задачами в области обнаружения и расследования инцидентов, а также ответственностью за их реагирование. У них не остается времени на важные стратегические и творческие задачи, связанные с усилением безопасности инфраструктуры и прогнозированием угроз. Для эффективного противодействия кибератакам требуются инструменты автоматизации информационной безопасности, которые могут заменить рутинные операции, выполняемые людьми, и освободить экспертов от описанных задач.

Будущее систем информационной безопасности в России заключается в широком применении искусственного интеллекта для поиска и отмены угроз. Это требование обусловлено не только дефицитом кадров, но и развитием передовых технологий отечественных разработчиков.

Экономический журналист – Мельников Николай.