IT-системы и новые реалии. Как обеспечить информационную безопасность корпорации?
Спецпроект BFM.ru
Новые вызовы: бизнесу приходится защищаться от сложных кибератак и хактивизма
IT-cистемы и новые реалии
Эксперты фиксируют изменения в интересах злоумышленников

Число хакерских атак из года в год растет во всем мире, при этом мишенями киберзлоумышленников становятся компании и организации самых разных масштабов. Одна из тенденций нового времени — появление организованных, политически мотивированных хакерских группировок, пришедших на смену разрозненным хакерам-любителям. Жертвами «хактивистов» становятся и небольшие компании, и СМИ, и сайты различных сервисов и служб — одним словом, не так важна сфера деятельности, как геополитическая принадлежность компании.

По данным «Лаборатории Касперского», в первые месяцы 2022 года число кибератак на российские компании выросло в четыре раза по сравнению с тем же периодом прошлого года. К причинам роста числа атак в компании относят сложную геополитическую обстановку и, как следствие, уход с российского рынка ряда иностранных поставщиков ИБ-решений. Ситуация на рынке изменилась, и вместе с ней меняются требования и подходы к IT-безопасности, отмечает эксперт «Лаборатории Касперского» по отражению киберугроз Владимир Дащенко.

«Лаборатория Касперского» проанализировала изменения в поведении киберзлоумышленников, рассказал эксперт.

«Мы с коллегами провели анализ того, как изменился профиль киберзлоумышленника за последние полгода. И, к сожалению, мы видим, что новые группы стали целенаправленно атаковать малый и средний бизнес, и уже не просто ради какого-то интереса или удовольствия, а руководствуясь некоторыми политическими целями», — отметил он.

Специалисты по ИБ также зафиксировали огромный рост недекларированных возможностей в компонентах с открытым исходным кодом — open source. По словам Владимира Дащенко, это является большой проблемой для любого типа бизнеса: «Многие компании используют открытый исходный код как есть, как должное».

В качестве ответа на возросшие киберриски в «Лаборатории Касперского» предлагают российским компаниям использовать комплексные защитные решения.

«При любой кибератаке есть определенная базовая защита — это защита конечных узлов. Любой актив, любой конечный узел должен быть защищен хотя бы каким-то антивирусным программным обеспечением. И эта базовая защита входит в состав всех продуктов Kaspersky Symphony», — пояснил Владимира Дащенко.

При этом Kaspersky Symphony — это комплексное экосистемное ИБ-решение, которое состоит из различных продуктов и небольших сервисов «на любой вкус и цвет» — как для небольших и средних компаний, так и для крупного бизнеса, подчеркивает компания-разработчик. Различные блоки Kaspersky Symphony позволяют обеспечить защиту всей инфраструктуры заказчика — от рабочих мест и почты до корпоративных серверов и сети.

В наборе решений Kaspersky Symphony предусмотрена, кроме прочего, защита от проникновения в информационную сеть компании при помощи инструментов социальной инженерии. Это достигается с помощью тренингов для сотрудников, ведь атаки на рабочие места сотрудников по-прежнему считаются одними из наиболее опасных для компаний и эффективных для злоумышленников.

Какие проблемы для информационной безопасности создал уход западных разработчиков и существует ли решение у этих проблем?