Риски информационной безопасности для бизнеса давно не новы. Многие сталкивались с вирусами-шифровальщиками и утечками данных. Но в 2022 году возникли и другие «сюрпризы», в виде атак хакеров-активистов например, которые устраивали DDoS-атаки, «дефейсили» сайты и создавали множество других проблем не ради наживы, а по диверсионным мотивам. Они хотели продемонстрировать уязвимость инфраструктуры, внести хаос. Эта ситуация создает ощущение того, что все рушится со всех сторон и что дальше будет только хуже. Так ли это? Для начала давайте поймем, откуда ждать угрозы.
Есть три категории злоумышленников, от которых могут исходить проблемы для информационной безопасности компаний.
Внешние случайные злоумышленники
Это хакеры и мошенники, которым по большому счету все равно, кого «ломать». Они не намерены вкладывать усилия, чтобы взломать именно вас, поэтому ищут просто любую плохо защищенную ИТ-инфраструктуру. Найти ее можно автоматизированным способом — просто мониторить незакрытые уязвимости, открытые порты, слабые пароли.
