16 мая компания «Ростелеком-Солар» представила журналистам актуальную картину (январь-апрель) т. н. «внешних цифровых угроз» для отечественных организаций.
Определения термина «внешняя цифровая угроза» в виде набора существительных и прилагательных, собранных с помощью глаголов и иных частей речи в набор предложений, компактно воспринимаемый в качестве дефиниции, дано не было. А был приём определения через перечисление всего того, что специалисты «сервиса мониторинга внешних цифровых угроз Solar AURA» считают «внешней цифровой угрозой».
В этом перечислении упоминались «случаи публикации в Сети документов ограниченного доступа, баз данных, сведений о скомпрометированных аккаунтах, а также различного рода нелегальных услугах и готовящихся кибератаках», «широкий перечень нарушений, затрагивающих бренд компании» и много чего ещё другого, которое было отслежено сервисом Solar AURA с января по апрель 2023 года в глобальных интересах «РТК-Солар».
И может быть отслежено 8 модулями этого сервиса (которые могут подключаться отдельно или в комплексе) в интересах любой компании или организации, буде этот сервис ею приобретён у «Ростелеком-Солар».
Акцент на «внешность» угроз был пояснён в выступлении директора центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимира Дрюкова, который отметил, что «для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует её имя для нелегальных действий».
Для пущего эффекта на представлении аналитики «внешних цифровых угроз» была использована шаблонная технология запугивания аудитории масштабом т. н. «Big Bad Data».
«…хакеры выложили в Сеть данные … общим объемом 1,1 Тб … в открытом доступе обнаружено около 340 млн учётных записей клиентов банков, пользователей онлайн-сервисов и соцсетей … 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров…».
Но, откровенно говоря, глаз уже настолько «замылен» за последние годы сопоставимыми по размерам числами утёкших в цифровое «никуда» характеристик личной жизни граждан и деловой активности юридических лиц, что они уже ИМХО никого не пугают. Тем более, что обыватель рядовой и обыватель, вознесённый на вершины истеблишментства и управления, по большей части изначально не способен представить и оценить угрозу утечки «1,1 Тб данных» российских организаций. И если компании, заинтересованные в продажах сервисов, подобных Solar AURA, намерены «увеличить драматически» объёмы этих самых своих продаж, то им следовало бы (ИМХО канешна) найти новые формы представления масштабов бедствия. Перейти, образно говоря, от «арифметики» «внешних цифровых угроз» к их «алгебре».
В связи с представленной 16 мая аналитикой уместно акцентировать внимание и ещё на одном обстоятельстве.
Обращая внимание на то, что количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года, аналитики «РТК-Солар» отметили, что «хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга».
Но такое было бы вряд ли возможно (принципиально или вследствие чрезвычайной затратности), если бы финтех, оголтело развивавший в последние годы онлайн-банкинг, должное внимание при этом уделял бы вопросам информационной и кибербезопасности. И если в какой-то момент аналитики сервисов, подобных Solar AURA, выяснили бы (работая, например, по заказу регулятора или банковских ассоциаций), что повышение уровня упомянутых «безопасностей» упирается в особенности личности «квалифицированного потребителя» финансовых услуг, то выправить упомянутый в предыдущем абзаце акцент можно было бы регуляторной «логопедией».
А то получается как в известном парадоксе, когда проблемы де-факто создаются для их последующего преодоления (решения), когда героического, когда затратного.
И бить в колокол уместно не в связи с ростом «внешних цифровых угроз», а в связи с ростом внутреннего цифрового разгильдяйства. Не только в виде единого пароля ко всем аккаунтам, но и виде хаотичного управления «ИТ-цифровизацией» без должного внимания «ИБ-цифровизации».
Или речь должна идти о справедливости древней конспирологической теории о том, что создатели вирусов и писатели антивирусов сидят в соседних комнатах? И если принять во внимание ещё одну конспирологическую теорию об управлении глобальной экономикой несколькими десятками семейств, то их синергией может стать объясняющее ситуацию предположение о том, что конечные бенефициары глобальных ИТ- и ИБ-бизнесов – это одни и те же лица. Ладно, шучу.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных