⚪️ Бизнес традиционно склонен воспринимать угрозы рационально: анализируются вероятности, строятся сценарии, определяются уровни ущерба

⚪️ Бизнес традиционно склонен воспринимать угрозы рационально: анализируются вероятности, строятся сценарии, определяются уровни ущерба. Но в условиях быстро меняющегося цифрового ландшафта это уравнение все чаще не работает, а уверенность в том, что «невозможный сценарий» события не произойдет, все чаще ставится под сомнение - www.kommersant.ru/doc/7738246

“Невозможными” часто называют риски с крайне низкой вероятностью, но катастрофическими последствиями,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Однако практика показывает, что такие сценарии регулярно реализуются. Например, в июле 2024 года злоумышленники опубликовали базу RockYou2024 из почти 10 млрд корпоративных паролей, включая 328 млн записей с «надежными» паролями, что ранее считалось маловероятным. Это привело к цепочке атак на компании через повторное использование паролей, уточняет эксперт.

Также, напоминает господин Бедеров, атака на MITRE в том же 2024 году. Тогда хакеры взломали инфраструктуру организации, специализирующейся на кибербезопасности, через zero-day уязвимости в средствах обхода информации, несмотря на соблюдение всех рекомендаций по защите. Наконец, взрывы сотен пейджеров в Ливане, которые показали успешность атаки на цепочку поставок целой страны, добавляет эксперт. «Эти инциденты демонстрируют, что “невозможное” стало обыденностью. И всем стоит готовиться к целенаправленным атакам через третьи руки и использованию ИИ хакерами для создания адаптивных фишинговых писем, а также взлома систем»,— считает господин Бедеров.