Суеверия — часть нашей жизни. Они встречаются и в цифровом мире. Но их необходимо развеивать, хотя бы раз в год. «Лаборатория Касперского» постаралась сделать это на своей пресс-конференции по итогам 2022 года. Введение Суеверия среди ИБ-команд В середине декабря «Лаборатория Касперского» провела пресс-конференцию, посвящённую итогам ушедшего года и прогнозам на будущий год. Они рассказали о суевериях в ИБ, а также о том, как избавлялись от них в 2022 году. Суеверия среди ИБ-команд Опровержение: в целом это отражает отношение большинства российских ИБ-компаний к итогам года. В своих прогнозах на 2023 год Евгений Гончаров, руководитель Kaspersky ICS CERT, отметил: «Не станем фантазировать по поводу тактик и техник атак, применяемых наиболее продвинутыми атакующими, такими как APT, связанные со спецслужбами ведущих государств, — тут нас могут поджидать любые сюрпризы. Рисунок 1. Пресс-конференция «Лаборатории Касперского» по итогам 2022 года Для выстраивания карты угроз ИБ-службы компаний могут пользоваться только матрицей MITRE ATT&CK. Обоснование: в ней собраны все встречающиеся в мире приёмы и тактики, находящиеся на вооружении хакерских группировок. Опровержение: ФСТЭК России создаёт сейчас аналог матрицы MITRE ATT&CK. Охват российского аналога матрицы MITRE пока более краток, поэтому ИБ-службы в российских компаниях продолжают пользоваться последней. Обоснование: так думают 32 % пользователей, сообщает «Лаборатория Касперского». Опровержение: «Лаборатория Касперского» была и остаётся международной компанией — об этом заявляют все её руководители.Anti-Malware.ru