В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины

За последние месяцы в ходе кибератак были украдены данные 65 млн россиян. Количество хакерских атак выросло в 15 раз, причем почти все они фиксировались с территории Украины. Буквально сегодня массовые DDoS-атаки со стороны Украины обрушились на «Госуслуги» – как сообщили в Минцифры РФ, нагрузка выросла в 10 раз, достигнув в пиковые моменты 340 тыс запросов в секунду. 

Украинцы атакуют не только Россию, но и другие страны. Как заявил заместитель председателя правления Сбербанка Станислав Кузнецов, на Украине организовывается «террористический центр в киберпространстве». В финансовом направлении были «скомпрометированы» 13 млн банковских карт наших соотечественников.

Управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий в разговоре с Readovka объяснил, что массовым утечкам информации в России отчасти поспособствовала «удаленка». Однако сегодня российские защитники в кибермире нашли решение, как минимизировать киберпреступления. 

«По данным сервиса Kaspersky Managed Detection and Response (MDR), за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях увеличилось на 38% в сравнении с аналогичным периодом в прошлом году», – сообщил эксперт.

По словам Прибочего, кибербезопасность сегодня – это комплексная защита всех элементов IT-инфраструктуры. Растет количество, сложность и агрессия кибератак. Злоумышленники используют комбинированные техники и тактики, стремятся найти разные «точки входа» и нанести максимальный ущерб. Компании видят это и стремятся выстроить всеобъемлющую и гибкую систему ИБ (информационной безопасности).

«В этом им помогают экосистемные решения, например, Kaspersky Symphony XDR – первое решение такого класса в России, предназначенное для локальной установки. Это фактически кибербезопасность под ключ, которая содержит в себе полный набор синхронизированных друг с другом инструментов, который помогает отражать кибератаки любой сложности», – продолжил Прибочий.

Эксперт подчеркнул, что актуальная проблема для российских компаний сегодня – уход с рынка западных производителей ИБ-решений. Иностранные продукты защиты, как и приложения на мобильных телефонах, перестают работать или с каждым днем теряют свою эффективность из-за отсутствия техподдержки и обновления баз угроз. В связи с этим, компании, которые использовали такие решения, сталкиваются с необходимостью в срочном порядке перестраивать систему ИБ и искать замену «выпадающим» продуктам.

«В этих случаях наиболее оптимальный и эффективный выход из ситуации – не просто слепая замена одного решения на другое, а комплексное использование экосистемы надежного отечественного вендора (компания-поставщик), который поможет выстроить легкую в управлении защиту на основе синхронизированных продуктов», – отметил эксперт.

Нередко в статьях о кибербезопасности можно встретить слово «кибериммунитет»: специалист рассказал, что это такое и как его выработать

«Кибериммунитет — подход «Лаборатории Касперского» к разработке IT-продуктов, обладающих «врожденной» защищенностью – способностью противостоять кибератакам без использования дополнительных средств безопасности», – объяснил эксперт.

Раскрывая тему, Прибочий добавил, что большинство видов атак, как существующих, так и пока неизвестных, на кибериммунную систему неэффективны и не могут повлиять на выполнение ею критических функций. Кибериммунные IT-продукты используются в разных индустриях с повышенными требованиями безопасности: в промышленности, энергетике, транспорте, здравоохранении. Основой плюс подобных продуктов – их практически невозможно взломать.

Как можно защитить наши карты, данные и личные сведения

«Финансовые структуры можно защитить, например, с помощью решения Kaspersky Secure Remote Workspace — инфраструктурой тонких клиентов на базе операционной системы KasperskyOS. Оно позволяет выстроить безопасную, функциональную, централизованно управляемую инфраструктуру тонких клиентов, обеспечить безопасную передачу входящих и исходящих данных и их хранение, что крайне важно для банковских систем», – поделился спикер.

По словам нашего собеседника, решения «Лаборатории Касперского» защищают более 240 тыс корпоративных клиентов по всему миру. Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников. Сегодня банки активно используют анти-фрод (в переводе: «борьба с мошенничеством») системы. Они на основе поведенческого анализа и технологий машинного обучения помогают выявлять мошеннические схемы, связанные с сервисом, который предоставляют организации: предотвращают мошенничество с учетными записями, выявляют схемы отмывания денег, обнаруживают вредоносные программы.

В чем отличие корпоративной защиты от защиты одного пользователя

«ИТ-инфраструктура организаций гораздо масштабнее, чем инфраструктура отдельного пользователя. В компании защита каждого отдельного конечного устройства – это лишь одна из частей системы ИБ. Вместе с тем, в обоих случаях важную роль играет человеческий фактор и уровень цифровой грамотности пользователей», – рассказал специалист.

Как заметил эксперт, многие угрозы, нацеленные для рядовых юзеров, становятся актуальны и для киберзащиты компаний, когда речь идет о целевых атаках на бизнес. Все чаще злоумышленники стремятся проникнуть в инфраструктуру организаций через конкретных сотрудников.

«Например, через фишинговые рассылки или рассылки с вредоносными файлами, они как раз при загрузке могут украсть данные», – рассказал Прибочий.

Отметим, что актуальность проблемы возросла в связи с массовой удаленкой за последние года и за счет использования корпоративных устройств «за периметром» компаний и офисов.

«Наши защитные решения как для простых юзеров, так и для бизнеса, блокируют попытки перехода на недоверенные ресурсы и загрузку подозрительных файлов, однако в любом случае необходимо повышать общий уровень цифровой грамотности всех пользователей, чтобы исключить риски», – заключил эксперт.