Каждый год наблюдается увеличение числа кибернетических атак. Согласно данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), в 2024 году зарегистрировано более 1600 случаев несанкционированного доступа к системам.
Основными факторами увеличения числа атак являются эскалация геополитической напряженности, усложнение методов хакеров и снижение барьеров для вступления в киберпреступность. Наиболее уязвимыми остаются ключевые отрасли экономики: промышленность, энергетика, государственный сектор, финансы и телекоммуникации.
В прошлом году значительный резонанс вызвали атаки на нефтесервисную компанию Tetrasoft, организации Rubytech и «Ланит», а также утечка данных из баз данных «Ростелекома». Эксперты предупреждают о возможном ухудшении ситуации, так как большая часть компаний остается беззащитной перед киберугрозами, включая злоумышленников с базовыми навыками.
Руководитель отдела пресейл департамента ИБ «Мобиус Технологии» Андрей Пастухов подчеркивает, что слабые пароли, недостатки в конфигурации веб-приложений, уязвимости в коде и отсутствие обновлений являются основными проблемами, облегчающими взлом. В 36% случаев хакеры получают доступ к локальным сетям на начальном этапе, а подрядчики становятся «ключом» к системам клиентов.
Организациям необходимо пересмотреть свои подходы к кибербезопасности и определить критически важные активы для охраны. Методология «ХардкорИТ» нацелена на создание максимально защищенной ИТ-инфраструктуры с повышенной видимостью атак для быстрого реагирования.
Важно уметь моделировать векторы атак и приоритизировать объекты, воздействие на которые может привести к нежелательным последствиям, а также использовать методики анализа и специализированные инструменты для повышения киберустойчивости, разрабатывая индивидуализированные стратегии защиты.
Напоминаем, что согласно аналитике RED Security, количество DDoS-атак на сайты региональных компаний впервые превысило число атак на столичные ресурсы: 54% против 46% соответственно. Всего с января по март текущего года произошло почти 15 тысяч DDoS-атак на сайты региональных организаций.
Путин поручил усилить контроль за ИТ-преступлениями
