2022 год существенно изменил подход к кибербезопасности для многих российских компаний. В информационном пространстве выросли риски, а уход иностранных решений заставил многие компании оперативно искать замену.
[...]
И хотя в 2022-м году в три раза выросло число атак на органы и структуры государственной власти, предпринимателям также не удалось избежать повышенного внимания хакеров. Обеспечение кибербезопасности за год превратилось для многих компаний из статьи расходов в бюджете в одну из приоритетных задач.
[...]
С какими угрозами кибербезопасности сталкивается бизнес
Системы кибербезопасности российских компаний сегодня подвергаются более длительным кибератакам, чем год назад. Так, в июле 2022 года эксперт говорил о росте продолжительности в 150 раз. Выросла не только длительность и интенсивность, но и общий уровень сложности.
Список актуальных угроз, борьба с которыми входит в цели кибербезопасности для российского бизнеса, выглядит следующим образом:
В новостном разделе Cyber Media практически ежедневно появляются масштабные примеры того, для чего нужна кибербезопасность:
Год назад серьёзное изменение претерпели мотивы некоторых хакерских группировок. Получение выгоды вследствие кибератаки перестало быть её ведущей мотивацией. Зато появились другие цели, которые пришлось учитывать в построении киберзащиты.
Кто на острие атаки
В СМИ попадает информация об атаках на крупные компании с многотысячным пулом клиентов. Может показаться, что и основные правила кибербезопасности актуальны именно для них. 42% представителей крупных и средних компаний, а также госсектора, которые приняли участие в исследовании, по итогам 2022 года признали необходимость изменений в своих принципах кибербезопасности. Однако не только они оказываются под ударом.
Представители мелкого и среднего бизнеса тоже несут риски. Иногда даже большие, если учитывать отсутствие таких же ресурсов и бюджетов на информационную и компьютерную безопасность, как у гигантов.
[...]
С понятием кибербезопасности многим небольшим компаниям также пришлось познакомиться вследствие появления у хакерского движения идеологической составляющей. Ведь с точки зрения получения прибыли малый бизнес обычно не вызывает повышенного интереса у киберзлоумышленников.
Дмитрий Пудов, генеральный директор NGR Softlab:
Громкие атаки и утечки демонстрируют нам, что даже крупные компании, системно занимающиеся информационной безопасностью, могут быть успешно атакованы. Небольшие компании, с одной стороны, представляют меньший интерес для злоумышленников, с другой — прошлый год показал, что риски для всех российских организаций существенно выросли. Например, такое явление как хактивизм не учитывает перспективы монетизации удачной атаки, достаточно самого факта взлома или вывода из строя ряда сервисов практически любой компании.
[...]
Выводы
За прошедший год безопасность компьютерных систем и сетей стала частью стратегии развития многих российских компаний. Необходимые меры пришлось спешно принимать даже тем, кто ранее не уделял должного внимания данному вопросу.
Изменился характер угроз, с которым сталкиваются ИБ-специалисты. Часть компаний становятся жертвами не ищущих выгоду хакеров, а так называемых хактивистов, стремящихся навредить скорее по идеологическим соображениям. В этом смысле «под раздачу» попали даже небольшие компании, которые раньше оставались в стороне.
Собственники бизнеса и ИБ-специалисты пока не достигли идеального взаимопонимания. Однако рост киберугроз существенно упростил их взаимодействие и достижение целей в обеспечении безопасности.
Нежелающим уделять достаточное внимание вопросу представителям бизнеса о такой необходимости настойчиво напоминает государство. Процесс ужесточения законодательства в этой сфере продолжается, что дополнительно мотивирует компании усилить свою киберзащиту.
Подробнее на сайте издания по ссылке.
[...]
И хотя в 2022-м году в три раза выросло число атак на органы и структуры государственной власти, предпринимателям также не удалось избежать повышенного внимания хакеров. Обеспечение кибербезопасности за год превратилось для многих компаний из статьи расходов в бюджете в одну из приоритетных задач.
[...]
С какими угрозами кибербезопасности сталкивается бизнес
Системы кибербезопасности российских компаний сегодня подвергаются более длительным кибератакам, чем год назад. Так, в июле 2022 года эксперт говорил о росте продолжительности в 150 раз. Выросла не только длительность и интенсивность, но и общий уровень сложности.
Список актуальных угроз, борьба с которыми входит в цели кибербезопасности для российского бизнеса, выглядит следующим образом:
- DDoS-атаки, по которым уже есть неутешительный прогноз роста на 300% в ближайшее время. Сейчас они являются не просто угрозой для кибербезопасности сайтов, так как злоумышленники активно атакуют сервисы, внедренные в IT-системы компаний;
- целевые атаки, которые отличаются целенаправленностью и требуют серьёзной предварительной подготовки. Например, чтобы узнать адреса электронной почты сотрудников, составить и разослать фишинговые письма;
- всевозможное вредоносное ПО, в том числе вирусы-шифровальщики, которые попадают на компьютеры сотрудников как через фишинговые ссылки, так и другими способами;
- утечки данных, которые не всегда становятся следствием кибератак. Нередко за ними стоят сотрудники, которые пренебрегли мерами безопасности или продали ценную информацию третьему лицу.
В новостном разделе Cyber Media практически ежедневно появляются масштабные примеры того, для чего нужна кибербезопасность:
- Всего за неделю атакам подверглись сразу три банка: Росбанк, Уральский банк реконструкции и развития и Уралсиб. Сайты и банковские приложения всех трёх в итоге были недоступны для пользователей некоторое время.
- Дело об утечке данных клиентов компании «Спортмастер» готовится к рассмотрению в московском суде.
- Атака на информационные сервисы Федеральной таможенной службы повлияла на работу информоператоров, оказывающих услуги субъектам внешнеэкономической деятельности.
Год назад серьёзное изменение претерпели мотивы некоторых хакерских группировок. Получение выгоды вследствие кибератаки перестало быть её ведущей мотивацией. Зато появились другие цели, которые пришлось учитывать в построении киберзащиты.
Кто на острие атаки
В СМИ попадает информация об атаках на крупные компании с многотысячным пулом клиентов. Может показаться, что и основные правила кибербезопасности актуальны именно для них. 42% представителей крупных и средних компаний, а также госсектора, которые приняли участие в исследовании, по итогам 2022 года признали необходимость изменений в своих принципах кибербезопасности. Однако не только они оказываются под ударом.
Представители мелкого и среднего бизнеса тоже несут риски. Иногда даже большие, если учитывать отсутствие таких же ресурсов и бюджетов на информационную и компьютерную безопасность, как у гигантов.
[...]
С понятием кибербезопасности многим небольшим компаниям также пришлось познакомиться вследствие появления у хакерского движения идеологической составляющей. Ведь с точки зрения получения прибыли малый бизнес обычно не вызывает повышенного интереса у киберзлоумышленников.
Дмитрий Пудов, генеральный директор NGR Softlab:
Громкие атаки и утечки демонстрируют нам, что даже крупные компании, системно занимающиеся информационной безопасностью, могут быть успешно атакованы. Небольшие компании, с одной стороны, представляют меньший интерес для злоумышленников, с другой — прошлый год показал, что риски для всех российских организаций существенно выросли. Например, такое явление как хактивизм не учитывает перспективы монетизации удачной атаки, достаточно самого факта взлома или вывода из строя ряда сервисов практически любой компании.
[...]
Выводы
За прошедший год безопасность компьютерных систем и сетей стала частью стратегии развития многих российских компаний. Необходимые меры пришлось спешно принимать даже тем, кто ранее не уделял должного внимания данному вопросу.
Изменился характер угроз, с которым сталкиваются ИБ-специалисты. Часть компаний становятся жертвами не ищущих выгоду хакеров, а так называемых хактивистов, стремящихся навредить скорее по идеологическим соображениям. В этом смысле «под раздачу» попали даже небольшие компании, которые раньше оставались в стороне.
Собственники бизнеса и ИБ-специалисты пока не достигли идеального взаимопонимания. Однако рост киберугроз существенно упростил их взаимодействие и достижение целей в обеспечении безопасности.
Нежелающим уделять достаточное внимание вопросу представителям бизнеса о такой необходимости настойчиво напоминает государство. Процесс ужесточения законодательства в этой сфере продолжается, что дополнительно мотивирует компании усилить свою киберзащиту.
Подробнее на сайте издания по ссылке.