Рост информационных атак и открытые испытания: новые тренды кибербезопасности
«Количество атак только растет»
За последние три месяца количество кибератак увеличилось почти в 10 раз. Об этом в ходе пресс-конференции на форуме Kazan Digital Week — 2024 сообщил директор по цифровой трансформации Innostage Руслан Сулейманов. Компания, по его словам, отразила более 360 тыс. атак.
— Практика показывает, что количество атак только растет. Есть уже много случаев. Это говорит о том, что любая компания подвержена кибератакам злоумышленников. Один из трендов — атака через цепочку поставок, атака через доверенных партнеров. У крупных компаний есть партнеры или дочерние сообщества, которые менее защищены, и любые попытки взлома проводятся через них. Также через цепочку поставок — через вендоров, через интеграторов, — добавил руководитель Innostage SOC CyberArt Максим Акимов.
По его словам, за последние пару лет в сеть утекло около 94 млн данных — «более половины населения нашей страны». Чтобы решить проблему, необходимо планомерно формировать политику информационной безопасности страны.
— Чтобы оценить риски ущерба от атак, нужно посмотреть, какие ресурсы важны для конкретной организации. Мы для себя определили недопустимые события — потеря финансовых средств. Чаще всего финансовые потери посчитать очень сложно, проще репутационные. Из них можно прикинуть материальные потенциальные потери — можно лишиться текущих и потенциальных клиентов, — ответил Акимов на вопрос модератора об оценке рисков.
«Нужно платить белым хакерам»
Для борьбы со злоумышленниками нужно использовать методику открытых кибериспытаний, уверены спикеры. В ходе них так называемые «белые хакеры» ищут уязвимые места компании, что помогает закрыть пробелы и улучшить кибербезопасность компании.
— Платить злоумышленникам ни в коем случае нельзя. А платить белым хакерам — можно и нужно. Это проверяет реальную защищенность вашей компании. Они покажут, через какие ходы злоумышленники могут попасть в ваши структуры, — ответил Акимов на вопрос о тенденции оплаты услуг белых хакеров.
С его словами согласился и Сулейманов:
— Платить хакерам нельзя, но это мы говорим про злоумышленников. <...> Открытые кибериспытания — это исследования в рамках правового поля киберустойчивости компании. Это хорошо для индустрии, России в целом и для всего сообщества, которое занимается кибербезопасностью. Это независимая история, она помогает компании понять уровень ее кибербезопасности: достигнут ли целевой уровень.
Открытые киберисследования позволяют компаниям выявить большую часть актуальных способов атак и найти способ отразить их, заявил Сулейманов. «Постоянно появляются новые методы для хакеров, предугадать их невозможно».
— К сожалению, безопасники в этой истории скорее догоняющие, чем опережающие. Нам приходится соответствовать и искать новые способы защиты, — пояснил Акимов.
Сулейманов также рассказал, что компания повысила выплаты для исследователя, который сможет перевести со счета организации до 200 тыс. рублей на подконтрольный хакеру счет. Раньше эта сумма составляла 5 млн рублей, теперь — 10 млн.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.