Кибербезопасность вчера, сегодня, завтра

Дарья Кошкина, руководитель направления группы развития бизнеса услуг и сервисов SOC «Ростелеком-Солар», фото из архива компании «Ростелеком»

 

Развитие цифровизации в различных сфера жизни, к сожалению, порождает и рост количества кибератак. Их число увеличивается с каждым годом, а методы хакеров становятся все более изощренными. Они используют программы-вымогатели (шифровальщики), DoS- и DDoS-атаки, фишинг, вредоносное ПО и др.
О трендах и прогнозах в сфере кибербезопасности, а также о правилах кибергигиены рассказала руководитель направления группы развития бизнеса услуг и сервисов SOC «Ростелеком-Солар» Дарья Кошкина.


 

О прогнозах


Эксперт убежден, что атаки не прекратятся, а киберпреступники станут изощреннее, совершенствуя свои методы. Под прицелом в первую очередь окажутся государственные органы, СМИ и субъекты критической информационной инфраструктуры.
О трендах
Трендом кибератак прошлого года, по словам эксперта, стало постепенное затухание массовых атак со стороны «хактивистов» на фоне проведения СВО. В 2023 году на первый план вышли: эксплуатация уязвимостей, атаки через подрядчиков, утечки реальные или не очень. Тренд же ближайших нескольких лет – это киберразведка, так как злоумышленники хотят действовать наверняка, а не вслепую. Еще один тренд – это потеря достоверности информации, поскольку информационное цунами накрывает людей без разбора и многие недобросовестные СМИ и соцсети стараются в первую очередь быть первыми и не заботиться о качестве информации. Правду от вымысла отличить становится все сложнее. И здесь важно научиться фильтровать информационный поток.


          Проблемы и решения в цифрах


«Тем не менее, компании научились защищать свой периметр и уверено движутся к достижению общего уровня защищенности ,— говорит Дарья Кошкина. — Многие всерьез вынуждены задумываться о совершенствовании защиты информации. Но, несмотря на общий рост защищенности российских компаний, слабых мест остается еще достаточно, и хакеры этим пользуются».
В 2022 году в России самая мощная DDoS-атака составила 760 Гбит/с. Это почти в два раза выше аналогичного показателя 2021 года, а самая продолжительная DDoS- атака длилась около 3-х месяцев. Также эксперты выявили 21,5 млн веб-атак с высокой степенью критичности. Самыми уязвимыми отраслями для DDoS-атак являются госсектор, здравоохранение, образование и СМИ. В южных регионах России количество кибератак в отношении госорганов выросло на 20%, финансовых учреждений — на 19%, промышленных предприятий — на 16%, структур здравоохранения — на 15%. Ключевыми проблемами эксперт называет отсутствие требований к подрядчикам и своевременного патч-менеджмента, а также сложности импортозамещения. К тому же, треть сотрудников российских компаний не умеют распознавать киберугрозы и подвергают опасности корпоративные системы.

«2022 год можно назвать годом утечек и массовых сливов. В итоге появилось массовое распространение непроверенной информации, искусственное формирование информационного поля, распространение паники среди населения и возрос репутационный ущерб компаний и организаций. К слову, цена уровня защищенности в РФ составляет всего 100 рублей. На криптобирже уже 1000 рублей. А стоимость базы данных с массивом 45 тыс. строк в нашей стране варьируется от 150 000 до 200 000 рублей», — комментирует Дарья Кошкина.



Простые правила кибергигиены


• Сложные пароли;
• Своевременная смена паролей;
• Двухфакторная аутентификация на всех сайтах, устройствах, где возможно;
• Личное отдельно от рабочего;
• Установка и обновление антивирусов;
• Осторожное отношение к общим сетям Wi-Fi;
• Своевременное обновление устройств и ПО (программное обеспечение);
• Проверка и защита съемных носителей;
• Проверка названий сайтов;
• Внимательный переход по подозрительным ссылках, а лучше непереход;
• Установка ПО только с проверенных ресурсов (ПО желательно лицензированное).

автор: Татьяна Кузнецова