Число атак, с которыми сталкиваются российские компании, заметно превышает то, что показывают официальные сводки. Как отмечает Константин Мельников, возглавляющий направление специальных сервисов в Infosecurity (входит в состав группы Softline), множество инцидентов не попадает в публичное поле просто потому, что пострадавшие организации предпочитают не распространяться об этом.
Причина в том, что во многих случаях атаки носят организованный характер. По словам Мельникова, за ними стоят группы с чётким внутренним распределением задач и достаточным уровнем подготовки. Заказчиками подобных действий нередко выступают не только частные инициаторы или бизнес-соперники, но и структуры, имеющие политические цели.
Нередко организациям удаётся достаточно быстро обнаружить взлом и нейтрализовать угрозу. В таких случаях информация о произошедшем не доходит до внешнего наблюдателя. Некоторые компании даже вступают в контакт с нападавшими, чтобы вернуть контроль над инфраструктурой, не афишируя сам факт компрометации. По мнению Константина Мельникова, подобный подход приводит к тому, что общая картина становится искажённой, а статистика занижена.
Константин Мельников также отмечает, что наиболее часто злоумышленники прибегают к проверенным инструментам. В числе наиболее встречающихся методов — DDoS, фишинг, атаки с использованием вредоносных программ, применение SQL-инъекций и работа с уязвимостями систем. Несмотря на узнаваемые техники, каждая серьёзная атака всё чаще оказывается продуманной и адаптированной под конкретную цель.
Особенность нынешнего этапа заключается в том, что атакующие становятся всё более изобретательными. Даже типовые инструменты они комбинируют с нестандартными сценариями и адаптируют под особенности ИТ-среды конкретного предприятия. Это затрудняет реагирование и требует постоянного развития средств защиты.
В условиях, когда значительная часть инцидентов остаётся в тени, у экспертов нет полной картины, что снижает эффективность профилактики.
Игорь Сухарев, Межсетевой экран ИКС, заявил CISOCLUB: «Считаю, что реальная картина кибератак в России именно такая. К стратегии “замалчивания” прибегают большинство компаний, столкнувшиеся со взломом. Стремясь как можно быстрее исправить ситуацию, они рискуют неверно оценить масштаб атаки. Культура инфобеза в России не созрела до публичных заявлений о кибератаках, их причинах и реальных последствиях, а также признании ответственности за случившееся. Пожалуй, один из немногих кейсов, когда генеральный директор открыто рассказал об инциденте — кибератака на ИТ-системы страхового дома ВСК. Но, помимо признания факта атаки, было бы интересно узнать и о слабых местах в периметре ИБ, ведь такая информация может послужить основой для анализа собственного ИТ-ландшафта в других российских компания и поможет избежать аналогичных кибератак».
Оригинал публикации на сайте CISOCLUB: "Российские компании сталкиваются с атаками хакеров чаще, чем гласит официальная статистика".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.