Атмосфера небезопасности в этом году охватила не только людей, но и компании. Наряду с эскалацией конфликтов между странами участились и кибератаки на разные компании. Как грамотно выстроить защиту от них — рассказал Дмитрий Лифанов («Инфосистемы Джет»)
На протяжении последних лет количество кибератак, по данным крупных аналитических компаний, ежегодно растет на 20–40%. Любые внешние события используются как тема для атак на пользователей, поэтому с конца февраля этого года они особенно участились.
Эксперт магистратуры «Кибербезопасность» НИУ ВШЭ и «Нетологии» Дмитрий Лифанов выделяет в этой сфере два тренда.
- С всеобщим переходом на удаленку фокус угроз частично сместился с фишинговых рассылок на внешние сервисы и приложения для удаленной работы и доступа в инфраструктуру. Дополнительно к этому общий уровень знаний пользователей вырос, и типичные способы почтовых атак перестали работать. Люди все реже открывают подозрительные письма и кликают на баннеры с вредоносными ссылками. Поэтому появились другие приемы: среди них компрометация подрядных организаций и попытки вклиниться в существующие переписки. А поскольку информация о них быстро становится известна пользователям, хакерам приходится постоянно изобретать новые, более изощренные схемы.
- На этом фоне каждый год появляется множество новых средств защиты от угроз. Для их разработки, интеграции во внутреннюю архитектуру и администрирования требуется все больше специалистов.
Какие угрозы в топе?
Среди инцидентов, с которыми компании сегодня сталкиваются чаще всего, можно выделить несколько типов.
