Материал раздела Основной

Почему компании стоит создать подразделение «охотников за киберугрозами»

В 2022 году кибератаки в России участились. Компаниям становится все труднее отбивать их. Пора задуматься о создании подразделений, которые будут следить за хакерами в даркнете и срывать их планы, уверен Алексей Волков, директор по информбезопасности VK
Фото: Adam Berry / Getty Images
Фото: Adam Berry / Getty Images

До сих пор киберпреступники атаковали преимущественно государственные структуры и крупные компании. Однако ситуация изменилась. В конце октября Минцифры сообщило, что в последние месяцы хакеры сместили фокус внимания в сторону малого и среднего бизнеса. Это значит, что от нападений сегодня не защищен никто.

Интересно, что хакеров впервые интересуют не только деньги: они стремятся нанести максимальный урон репутации компании, взломав ее инфраструктуру и похитив данные. Ради достижения этих целей они готовы очень длительное время скрываться внутри периметра компании, не предпринимая никаких активных действий и не выдавая себя, а в решительный момент нанести неожиданный удар. Поэтому всем руководителям компаний пора серьезно задуматься о повышении качества и скорости реагирования на угрозы. Одним из помощников в этом, как ни странно, может оказаться даркнет.

Распространено мнение, что даркнет — закрытая сеть, где благодаря анонимности процветает преступность. Однако для ИБ-специалистов теневой сегмент интернета — один из рабочих инструментов разведки. Они наблюдают там за хакерами и предотвращают их вторжение в системы своих компаний. Именно в даркнете можно обнаружить заказ на атаку либо утекшие данные.