BIS Journal №1(48)2023

15 марта, 2023

Бизнес попал… в «ножницы» угроз

Идею интегрированного и суперглобального подхода к киберугрозам можно отнести скорее к категории мечтаний ИБ-специалистов, которые хотят не просто заполучить новые бюджеты, но и перейти от обеспечения защиты своих работодателей к бесконечному изучению окружающих ландшафтов, исключающему ответственность за реальное положение дел.

 

ПОСМОТРИМ ПРАВДЕ В ГЛАЗА

А перед российской ИБ-отраслью сегодня стоит огромная и насущная проблема: СВО и появление украинского «хактивизма» показали, что реальный уровень защиты информационных систем оказался крайне невысоким, особенно для тех средств, что были на него затрачены.

В ушедшем году мы увидели, что сети крупнейших российских компаний, банков и госведомств ранее были защищены не столько закупленными за астрономические деньги ИТ-решениями, сколько известной неформальной договорённостью «не работать по .RU». Но после отмены этой договорённости оказалось, что средства защиты часто не могут противостоять банальному password reuse, а социальная инженерия легко «пробивает» не только рядовых сотрудников, но и айтишников и даже самих специалистов в области информационной безопасности.

При этом одновременно резко усилилось регуляторное давление — появились требования к раскрытию информации об атаках на критическую инфраструктуру, приготовились вводить оборотные штрафы за утечки персональных данных и многое другое, что сделало действия злоумышленников действительно болезненными для участников рынка. В процессе, в частности, выяснилось, что сами компании чаще всего могут зафиксировать только факт атаки и практически никогда не понимают, оказалась ли она успешной и что именно и в каком объёме попало в руки взломщиков.

В результате попавшему в эти «ножницы» бизнесу приходится одновременно с попыткой защитить данные искать уже случившиеся утечки и пытаться выкупать их у взломщиков, а также закрывать уязвимости, связанные с использованием этой информации для дальнейшего проникновения в свои системы.

 

РЕАЛЬНЫЙ ДРАЙВЕР

Это, действительно, резко увеличило спрос на системы мониторинга интернета и даркнета, в том числе такие, как наш сервис DLBI (Data Leakage & Breach Intelligence), предназначенный для разведки уязвимостей данных, а также мониторинга утечек в даркнете и на хакерских ресурсах. Однако нужно отдавать себе отчёт, что реальный драйвер этой ситуации — никакой не новый уровень ИБ в компаниях, а фактическая неработоспособность большинства существующих систем.

Нет никаких оснований считать, что в ближайшем будущем ситуация улучшится. Число хакерских атак не демонстрирует тенденции к снижению. Одновременно приходится импортозамещать многие ИБ-решения, делать это второпях и в условиях уменьшившихся бюджетов. Кроме того, на криминальный рынок возвращаются украинские мошенники, формирующие спрос на хищение персональных данных, особенно баз финансовых организаций. В условиях непростой экономической ситуации и снижения доходов населения это подхлестнёт и инсайдерские утечки.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов
18.07.2024
ИБ-почте — ИИ-секретаря. Нейросеть расширила возможности «Протона»
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных