РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Киберщит бизнеса: чек-лист по виртуальным угрозам и способам защиты

Атмосфера небезопасности в этом году охватила не только людей, но и компании. Наряду с эскалацией конфликтов между странами участились и кибератаки на разные компании. Как грамотно выстроить защиту от них — рассказал Дмитрий Лифанов («Инфосистемы Джет»)
Фото: Jeff J Mitchell / Getty Images
Фото: Jeff J Mitchell / Getty Images

На протяжении последних лет количество кибератак, по данным крупных аналитических компаний, ежегодно растет на 20–40%. Любые внешние события используются как тема для атак на пользователей, поэтому с конца февраля этого года они особенно участились.

Эксперт магистратуры «Кибербезопасность» НИУ ВШЭ и «Нетологии» Дмитрий Лифанов выделяет в этой сфере два тренда.

  • С всеобщим переходом на удаленку фокус угроз частично сместился с фишинговых рассылок на внешние сервисы и приложения для удаленной работы и доступа в инфраструктуру. Дополнительно к этому общий уровень знаний пользователей вырос, и типичные способы почтовых атак перестали работать. Люди все реже открывают подозрительные письма и кликают на баннеры с вредоносными ссылками. Поэтому появились другие приемы: среди них компрометация подрядных организаций и попытки вклиниться в существующие переписки. А поскольку информация о них быстро становится известна пользователям, хакерам приходится постоянно изобретать новые, более изощренные схемы.
  • На этом фоне каждый год появляется множество новых средств защиты от угроз. Для их разработки, интеграции во внутреннюю архитектуру и администрирования требуется все больше специалистов.

Какие угрозы в топе?

Среди инцидентов, с которыми компании сегодня сталкиваются чаще всего, можно выделить несколько типов.