Рост информационных атак и открытые испытания: новые тренды кибербезопасности

"Количество атак только растет"

Рост информационных атак и открытые испытания: новые тренды кибербезопасности
© Реальное время

За последние три месяца количество кибератак увеличилось почти в 10 раз. Об этом в ходе пресс-конференции на форуме Kazan Digital Week — 2024 сообщил директор по цифровой трансформации Innostage Руслан Сулейманов. Компания, по его словам, отразила более 360 тыс. атак.

— Практика показывает, что количество атак только растет. Есть уже много случаев. Это говорит о том, что любая компания подвержена кибератакам злоумышленников. Один из трендов — атака через цепочку поставок, атака через доверенных партнеров. У крупных компаний есть партнеры или дочерние сообщества, которые менее защищены, и любые попытки взлома проводятся через них. Также через цепочку поставок — через вендоров, через интеграторов, — добавил руководитель Innostage SOC CyberArt Максим Акимов.

По его словам, за последние пару лет в сеть утекло около 94 млн данных — "более половины населения нашей страны". Чтобы решить проблему, необходимо планомерно формировать политику информационной безопасности страны.

— Чтобы оценить риски ущерба от атак, нужно посмотреть, какие ресурсы важны для конкретной организации. Мы для себя определили недопустимые события — потеря финансовых средств. Чаще всего финансовые потери посчитать очень сложно, проще репутационные. Из них можно прикинуть материальные потенциальные потери — можно лишиться текущих и потенциальных клиентов, — ответил Акимов на вопрос модератора об оценке рисков.

"Нужно платить белым хакерам"

Для борьбы со злоумышленниками нужно использовать методику открытых кибериспытаний, уверены спикеры. В ходе них так называемые "белые хакеры" ищут уязвимые места компании, что помогает закрыть пробелы и улучшить кибербезопасность компании.

— Платить злоумышленникам ни в коем случае нельзя. А платить белым хакерам — можно и нужно. Это проверяет реальную защищенность вашей компании. Они покажут, через какие ходы злоумышленники могут попасть в ваши структуры, — ответил Акимов на вопрос о тенденции оплаты услуг белых хакеров.

С его словами согласился и Сулейманов:

— Платить хакерам нельзя, но это мы говорим про злоумышленников. <...> Открытые кибериспытания — это исследования в рамках правового поля киберустойчивости компании. Это хорошо для индустрии, России в целом и для всего сообщества, которое занимается кибербезопасностью. Это независимая история, она помогает компании понять уровень ее кибербезопасности: достигнут ли целевой уровень.

Открытые киберисследования позволяют компаниям выявить большую часть актуальных способов атак и найти способ отразить их, заявил Сулейманов. "Постоянно появляются новые методы для хакеров, предугадать их невозможно".

— К сожалению, безопасники в этой истории скорее догоняющие, чем опережающие. Нам приходится соответствовать и искать новые способы защиты, — пояснил Акимов.

Сулейманов также рассказал, что компания повысила выплаты для исследователя, который сможет перевести со счета организации до 200 тыс. рублей на подконтрольный хакеру счет. Раньше эта сумма составляла 5 млн рублей, теперь — 10 млн.