Ущерб крупных российских компаний от кибератак в среднем достигает $1 млн. Вместе с «Лабораторией Касперского» разбираемся, почему никто не защищен от хакеров на 100% и можно ли это исправить
Как кибербезопасность противостоит хакерам
Противостояние между кибермошенниками и специалистами по кибербезопасности продолжается больше четверти века. До начала 2000-х годов в основном угрозу представляли вирусы, которые создавали ради забавы, а не для получения прибыли. Они массово поражали пользовательские устройства, распространяясь через почту, файлы из интернета, вредоносные ссылки.
Но кибератаки быстро превратились в инструмент заработка для хакеров. Появились программы-вымогатели, которые блокировали либо шифровали данные на компьютерах, а за разблокировку или расшифровку злоумышленники требовали выкуп. В мире стали создаваться профессиональные хакерские группировки, которые целенаправленно атаковали бизнес — например, по заказу конкурентов, ради кражи денег или информации.
Главным средством борьбы с атаками и вредоносными программами долгое время оставались антивирусы и срочные обновления ПО. Киберпреступники находили очередную уязвимость, а разработчики спешно создавали патчи, которые нужно было установить на компьютеры для защиты от новой волны атак.
Со временем атаки становились все более сложными и изощренными, а средства защиты — все более продвинутыми. К антивирусам добавились новые меры безопасности — шифрование, многофакторная аутентификация, виртуальные частные сети, средства безопасного доступа и многие другие.
Владимир Дащенко, эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем «Лаборатории Касперского»:
«Мы всегда стараемся работать на опережение, пытаемся предвидеть следующий шаг злоумышленников, двигаясь немного впереди них. Выстраиваем стандартные средства защиты, ориентированные на конкретный класс угроз, создаем превентивные защитные технологии. Но, к сожалению, до сих пор существуют компании, которые начинают защищаться, когда уже что-то произошло.
Если взять классическое антивирусное ПО, то оно обнаруживает угрозу, когда она уже на компьютере. То есть зловред уже находится внутри, а мы пытаемся понять, насколько он опасен и что с ним дальше делать.
Эта игра в кошки-мышки между хакерами и специалистами по ИБ приводит к бесконечной гонке технологий, в которой атакующие стараются навредить, а мы придумываем очередной уровень защиты».
Подробнее:https://trends.rbc.ru/trends/industry/cmrm/65a91c389a79471b454219de?utm_source=yxnews&utm_medium=desktop
