90 % кибератак происходят из-за фразы «Все под защитой»

По данным компании, почти половина атак в 2024 году проходила через e-mail, причем именно почта стала источником 83 % случаев финансового мошенничества. Средний ущерб достигал $286 тыс., а в отдельных эпизодах – до $5 млн. Наиболее уязвимыми оказались производственные предприятия. Отмечается, что особенно слабую защиту от современных фишинговых схем продемонстрировал Microsoft 365. «Главная проблема VPN и корпоративной почты сейчас даже не в уязвимостях, а в том, что компании и пользователи считают их безопасными. Именно это ложное чувство защищенности и ведет к массовым инцидентам. Причина такой веры в том, что западные ИТ-гиганты через маркетинг годами эксплуатируют миф о безопасности своих сервисов, не подкрепляя его эффективными действиями по ее обеспечению. И суровая реальность показывает, что ни VPN, ни популярные почтовые платформы не выдерживают современных атак, хотя у компаний есть и компетенции, и финансы для решения этих проблем. Но обеспечение защиты не приносит прибыли. Поэтому так и живем – мошенники зарабатывают, ИТ-гиганты зарабатывают, а пользователь только теряет», – подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Вторая часть отчета фиксирует критическую зависимость атак вымогателей от VPN-устройств: 80 % случаев заражения шифровальщиками начинались с компрометации инструментов удаленного доступа, из которых 83 % приходились на локальные VPN. Организации, использующие решения Cisco, Citrix или SonicWall, подвергались атакам в разы чаще компаний без VPN, а стандартные системы обнаружения на конечных устройствах нередко не справлялись с угрозами. «Парадоксально, но VPN из средства защиты превратился в инструмент для атаки. И если даже крупные компании с собственными специалистами по кибербезопасности не могут защититься, то на что могут рассчитывать обычные пользователи? Особенно если учитывать, что зарубежные ИТ-гиганты системно ставят безопасность ближе к концу списка приоритетов. В таких условиях лучше использовать отечественное ПО. Да, это не исключает вероятность атаки, но как минимум позволяет получать защиту российского законодательства и решать проблему совместно с разработчиком, а не писать «на деревню дедушке» в Google или Microsoft в надежде, что они соизволят снизойти до пользователя из России», – отметил член Общественного совета при Минцифры России, директор департамента цифровых технологий ТПП РФ Владимир Маслов. Специалисты отмечают, что темпы развития кибератак превосходят скорость обновления защитных мер, и только комплексное использование ИИ-технологий, непрерывного мониторинга и обучения персонала позволяет эффективно управлять рисками. Ранее россиян предупредили о распространении нового вредоносного ПО под названием Klopatra, которое маскируется под бесплатное VPN-приложение Mobdro Pro IP + VPN. По данным экспертов, вирус активно заражает личные устройства, выдавая себя за инструмент для защиты конфиденциальности. Фото: ФедералПресс / Ксения Кобалия