В 2023 году число кибератак на российские компании вырастет как минимум на 50%. Директор по развитию направления кибербезопасности EdgeЦентр, компании-участника Фонда «Сколково», Артем Избаенков сообщил
RB.RU, что сейчас, как никогда, бизнесу стоит выстраивать киберзащиту.
Артем Избаенков назвал пять основных проблем кибербезопасности, с которыми, по его мнению, могут столкнуться российские компании в 2023 году.
Фишинг
Эта техника мошенничества может привести к краже денег, нарушению безопасности данных и проникновению во внутренний контур компании.
Сейчас практически всюду внедряются технологии искусственного интеллекта (ИИ), но злоумышленники могут использовать их для фишинг-атак. Например, злоумышленники могут использовать ИИ для создания поддельных web-сайтов, которые выглядят абсолютно настоящими, или подделки электронных писем, которые имеют высокий уровень персонализации и соответствуют профилю жертвы.
Вредоносное программное обеспечение
ВПО может проникать в компьютерные системы через электронную почту, веб-сайты, сетевые уязвимости и другими способами. С учетом недавних событий, российские компании подвергаются непрерывным атакам со всего мира, подчеркнул Избаенков.
Злоумышленники постоянно применяют новые методы взаимодействия с жертвой. Российские компании всегда должны быть на чеку, анализировать любую подозрительную активность и иметь отработанные сценарии защиты.
DDoS-атаки
Такого рода атаки могут привести к нарушению работы сайта и потере доступа к важным данным, вывести из строя интернет-каналы офисов, дата-центров и даже крупных операторов связи.
По словам специалиста, сейчас идет спад DDoS-атак, но это временное затишье: в этом году компании столкнутся с самыми интеллектуальными атаками уровня приложения (L7, атака осуществляется на уровне протоколов приложений. Часто злоумышленники используют HTTP, HTTPS и DNS. Эти атаки нацелены как на популярные сетевые сервисы, так и на различные web-сайты и приложения).
Нарушение данных
Нарушение данных — это событие, при котором конфиденциальные данные компании или ее клиентов могут быть скомпрометированы, украдены или использованы незаконно. Это может привести к утечке и краже конфиденциальной информации, нарушению законодательства о защите персональных данных.
Недостаточная защита сотрудников
По словам Избаенкова, человеческий фактор может быть одной из основных причин кибератак. Недостаточная кибербезопасность сотрудников может привести к неправильному использованию паролей, открытию вредоносных электронных писем и документов, подделке и т.д.
Специалист подчеркнул, что важно обучать сотрудников правильной кибергигиене и обеспечивать доступ к надежным инструментам и технологиям для обеспечения безопасности данных и защиты от кибератак. Одним из инструментов является проведение внутренних фишинговых рассылок, позволяющих внутренней службе информационной безопасности выявить потенциально опасные места и вовремя провести обучение своим коллегам.
Среди других кибервызовов — уязвимости в сетевых протоколах и операционных системах, несанкционированный доступ к корпоративным ресурсам, кража идентификационных данных, шпионаж и многие другие.
Бизнесу для защиты компаний от киберугроз стоит принимать широкий спектр мер, включая систематические аудиты безопасности, установку защитного программного обеспечения и обновление систем безопасности, регулярное обучение сотрудников по кибербезопасности и т. д.
Артем Избаенков подчеркнул, что кибербезопасность — это непрерывный процесс, и компании должны постоянно улучшать свои меры защиты и адаптироваться к новым угрозам.
Источник:
https://rb.ru/news/cyber-risks/