По оценкам Accenture, к 2025 году мировой рынок кибербезопасности составит $94 млрд. Страны и корпорации тратят огромные средства на предотвращение хакерских атак. Несмотря на это, за первые девять месяцев 2023 года злоумышленники похитили у российских компаний 92 терабайта секретной информации. Очевидно, что проблема кибербезопасности остается актуальной как никогда.
Какие же проблемы стоят перед индустрией, рассказали Елена Бочерова, исполнительный директор ИТ-компании «Киберпротект», и Александр Герасимов, директор по информационной безопасности Awillix.
Основные угрозы и вызовы
Среди ключевых проблем эксперты выделяют:
- Фишинг. Хакеры продолжают успешно использовать социальную инженерию, чтобы получить доступ к конфиденциальным данным.
- Небрежность сотрудников. Слабые пароли, использование личных устройств для работы, невнимательность при открытии подозрительных писем — все это создает уязвимости.
- Сложности импортозамещения. В условиях санкций российские компании сталкиваются с трудностями при переходе на отечественные аналоги программного и аппаратного обеспечения, что также может негативно сказываться на уровне кибербезопасности.
Необходимость комплексного подхода
Елена Бочерова подчеркнула, что для решения проблем кибербезопасности необходим комплексный подход, включающий в себя:
- Повышение осведомленности сотрудников о киберугрозах.
- Внедрение современных технологических решений для защиты данных.
- Разработку и строгое соблюдение политик информационной безопасности.
- Сотрудничество с государством и другими компаниями для обмена информацией об угрозах и лучшими практиками.
Личный опыт: смех сквозь слёзы
Как профессиональный криптовалютный трейдер, я сталкиваюсь с попытками фишинга практически ежедневно. Хакеры не дремлют, пытаясь изобрести все более изощренные способы выманить данные. Однажды я получил письмо якобы от службы поддержки моей биржи с предложением пройти верификацию аккаунта. В письме была ссылка, которая вела на сайт, как две капли воды похожий на официальный сайт биржи. К счастью, я обратил внимание на адрес сайта в адресной строке, который отличался от настоящего всего на один символ.
В другой раз мошенники создали фейковый Telegram-канал, имитирующий официальный канал биржи. В нем они обещали пользователям огромные бонусы за перевод криптовалюты на определенный адрес. Несколько человек, к сожалению, попались на эту удочку. Эта история еще раз доказывает, насколько важно быть бдительным и не доверять информации из непроверенных источников.
Заключение
Кибербезопасность — это не разовое мероприятие, а непрерывный процесс, требующий постоянного внимания и инвестиций. С каждым годом киберпреступники придумывают все новые способы атак, поэтому крайне важно не останавливаться на достигнутом и постоянно совершенствовать системы защиты. Только так можно минимизировать риски и обеспечить безопасность данных.