Новые риски кибербезопасности
Даже приняв во внимание все достижения техники и сетевой защиты, очень многие организации оказываются под угрозой атак киберпреступников. Случаи утечки информации стали вс` более распространенными и увеличились на 20% за 2023 год по отношению к 2022 году. Аналогично обстоит ситуация и с разным программным обеспечением (ПО), которое отслеживает, крадёт и передаёт данные. Так, число инцидентов с участием нежелательного ПО возросло на 70% за тот же отчетный период.
Печальная статика говорит, что несмотря на усиление контроля за интернетом и ужесточение законодательства в отношении мошенников, 2023 год пришелся основной пик киберпреступлений. И эти тенденции, скорее всего, сохранятся ввиду огромного онлайн-взаимодействия и вовлечения всё новых пользователей. В связи с этим важно не забывать про цифровую гигиену и принимать профилактические меры, чтобы уберечь личные сведения от кражи и нецелевого использования.
Проблема кибербезопасности сегодня стала глобальной, давно вышла за рамки исключительно ИТ-сферы. Её стали обсуждать высшие руководители, акционеры, менеджеры. Согласно проведенным расчетам и аналитике фирмы Romir, уже в 2024 году компании потратят сотни миллиардов рублей на поддержание безопасности своих цифровых активов и данных. Однако это не есть гарант абсолютной защиты и неприкосновенности ценной информации. Хакеры также прогрессируют и используют всё новые и хитроумные способы, чтобы получить желаемое из государственных и корпоративных систем. Как только хакеры находят бреши в защите компаний, они моментально становятся мишенью для атак. Свыше 95% организаций, опрошенных лабораторией Kaspersky с 2022-2023 года, подтвердили, что они стали жертвами утечек информации неоднократно.
Большая часть бизнеса и компаний прекрасно понимает риски информационной безопасности и принимает меры для предотвращения инцидентов. Однако злоумышленники тоже не сидят на месте, поэтому важно постоянно улучшать защиту и искать слабые стороны. По последним аналитическим данным компании Romir существует три основные группы причин, способствующих повсеместной краже информации:
неправильная настройка облачных сред;
потенциально опасные расширения ПО поставляемые в стандартном пакете от разработчика;
новые виды угроз.
Три ключевых вектора кибератак
Среди типовых и эффективных сценариев для взлома системы и кражи данных хакеры используют:
Ошибки при настройке конфигурации облака. Сейчас наблюдается такая тенденция, как массовый перенос критически важных данных компаний с собственных хранилищ в облако. Нередко речь идет про 50-60% корпоративных данных, находящихся в облаке. Учитывая, что облачная технология появилась не так давно зачастую в организации, отсутствуют собственные специалисты способные грамотно настроить облачное пространство и позаботиться о его киберзащите. Согласно исследованиям лаборатории Kaspersky, свыше 80% информационных утечек напрямую связны с облачными серверами. Среди часто встречаемых ошибок настройки облака: использование стандартных защитных схем по умолчанию, резервные копии данных без защиты, множество неконтролируемых портов. У хакеров почти всегда есть выбор для подбора ключей к системе. Все эти проблемы устраняемы, но выполняются на раннем этапе ввода облака в эксплуатацию и требуют экспертного обслуживания, например, специалистами провайдера, предоставляющего облачную услугу. Также не лишним будет мониторинг и аудит оборудования компании, а также его обновление на более защищённое.
Новые виды киберугроз. Регулярно появляется новое и хитроумное ПО, которое шантажирует пользователей, вымогает у них денежные средства или крадёт данные необходимые для транзакций. Эта категория киберугроз наиболее многочисленная и проблемная. Вредоносное ПО приводит к приостановке или блокировке деятельности работы компаний, ставит под угрозу конфиденциальность ценной информации. В связи с этим бизнес часто подвергается шантажу, вымогательству в особо крупных размерах, а также сталкивается с крупными утечками данными и их обнародованием в сети, что несёт риски репутации компаний и дополнительные финансовые потери. Мошенники уже используют для достижения своих целей возможности и слабые стороны ИИ, объединяются с другими злоумышленниками, чтобы быстрее и наверняка завладеть активами компаний и запустить надежную цепочку шантажа. Угрозы множественные, а их комбинации многократно усиливают шансы киберпреступников получить желаемое. В качестве основных методов защиты корпоративных данных от кражи принято считать использование резервного копирования информации, регулярный мониторинг утечек данных, шифрование данных. Эти методы затрудняют хакерам получение информации и последующее её использование.
Атаки с использованием вендоров. Зачастую даже самые защищенные и такие критически важные корпоративные системы как учет, инвентаризация, управление клиентами и поставщиками имеют так называемые «чёрные ходы», через которые киберпреступники проникают внутрь инфраструктуры организаций. Чаще всего это ошибки в программном коде ПО, привилегированные возможности пользователей, устаревшая защита и прочее. Подобные проблемы кибербезопасности решаемы посредством установки патчей, обновлений ПО. Однако, всё равно остаются лазейки в защите, которые используют хакеры, чтобы добраться до клиентов, их данных. Всего лишь одна уязвимость в работе ПО или неправильные настройки могут стать причиной того, что вся ценная корпоративная информация окажется в руках тех, кому она не принадлежит. Такой наглядный пример присутствует в одном из отчетов Romir: хакеры использовали уязвимость в программном обеспечении для управляемой передачи файлов MOVEit. Это привело к тому, что пострадали интересы 2300 организаций из более чем 30 стран. Как следствие, на осень 2023 года компрометации подверглись данные 65 000 000 человек. Во избежание подобных ситуаций и снижения ущерба специалисты по кибербезопасности рекомендуют тщательно проверять поставщиков ПО и услуг по базам через специальные компании. Действия поставщиков также должны быть жестко ограничены и минимальны по умолчанию.
Помимо перечисленного стоит обратить внимание на следующие моменты:
Уменьшить долю хранимой персональной информации в открытом виде без шифрования.
Интегрировать актуальные решения по сквозному шифрованию сведений дабы уменьшить индивидуальные риски в отношении отдельных персон и сократить долю хранимой информации.
Перестать быть кроликом. Нельзя постоянно убегать от угроз или игнорировать их. Инвестируйте средства и время в обучение своих сотрудников, повышение навыков цифровой гигиены и внедрение последних решении по кибербезопасности.
Шансы стать жертвой хакеров велики, и никто не может гарантировать 100% защиту, однако если не игнорировать описанные здесь способы защиты и подходы, то возможно существенно минимизировать риски утечек информации.
Комментарии 0