30 ноября мир по традиции отмечает Международный день защиты информации. Небольшой экскурс в историю: с идеей учредить ИБ-день выступила в 1988 году американская Ассоциация вычислительной техники, после того как возник прецедент с первой успешной массовой кибератакой.
Она не была предумышленной — ее виновником выступил аспирант Корнелльского университета Роберт Моррис, который в исследовательских целях запустил вирус в сеть ARPANET, являвшуюся предтечей современного Интернета. «Червь Морриса» неожиданно для автора повел себя чрезвычайно резво и нарушил работу 6000 компьютеров, подключенных к сети, причинив ущерб в 100 млн долларов в тогдашних ценах.
Незадачливый аспирант стал первым осужденным по американскому закону «О компьютерном мошенничестве и злоупотреблении». Его приговорили к трем годам заключения условно, 400 часам общественных работ и оштрафовали на 10 тыс. долларов. Но большее значение имеет извлеченный из инцидента урок: крайне рискованно устанавливать на устройства слишком простые пароли, но при этом необходимо уделять внимание повышению цифровой грамотности пользователей.
Многие эксперты сегодня сходятся во мнении, что поведение человека, его осведомленность играют в ИБ-сфере чуть ли не решающую роль. Говоря о методах обеспечения кибербезопасности, директор департамента развития продуктов ГК InfoWatch Рустам Фаррахов особо выделяет человеко-ориентированный подход, поскольку люди остаются одновременно самым слабым звеном и главной линией обороны. По его мнению, инвестиции в формирование культуры ИБ в компании не менее важны, чем в технологии по мониторингу действий сотрудников.
«На сегодняшний день я считаю, что самым важным аспектом защиты информации является смещение фокуса с чисто технических мер на управление человеческим фактором. Технологии — брандмауэры, шифрование, EDR-системы, WAF — достигли высокого уровня зрелости, но злоумышленники все чаще атакуют не системы, а людей. Поэтому ключевым элементом становится не просто интеграция очередного решения, а создание процесса обучения персонала базовым принципам безопасности внутри организации. Это означает непрерывное обучение сотрудников, моделирование фишинговых атак и формирование понимания, что каждый из них является важным звеном в цепи защиты», — прокомментировал проблему Иван Рябов, ведущий инженер компании «Газинформсервис».
В вечной схватке с комбинаторами кибератак
Достаточно привести небольшой набор статистических данных, чтобы осознать тревожную ситуацию в сфере инфобеза. По данным экспертов RED Security SOC, с начала 2025-го количество инцидентов в России выросло на 46% по сравнению с аналогичным периодом прошлого года, превысив 105 тысяч. Каждую пятую атаку можно отнести к разряду критической, способной привести к простоям и многомиллионным убыткам. Третий квартал выдался особенно напряженным, так как с июля по сентябрь было выявлено 42 тысячи вторжений.
Непосредственно июль запомнился хакерскими атаками на крупные компании — «Аэрофлот», «ВинЛаб» и аптечные сети. Эти киберинциденты затронули миллионы людей и привели к большим издержкам. Специалистами «Сбербанка» совокупный ущерб от подобных акций в российском корпоративном секторе с начала этого года оценивается примерно в 1,5 трлн рублей. А аналитики компании WMX — на основе данных о 180 организациях из различных отраслей — установили, что каждое промышленное предприятие в третьем квартале в среднем столкнулось с 650 тыс. атак на свои веб-приложения.
В основе негативной статистики лежит много разных причин. Нападения на корпоративную сетевую инфраструктуру становятся все более сложными и изобретательными: преступники могут комбинировать продвинутый фишинг, уязвимости «нулевого дня» и даже внедрять специальные программы, разработанные для конкретных целей. Свою роль играют также всеобщая цифровизация экономики и политизированность атак на российский бизнес. В то же время, как заявили пентестеры из «МегаФона», средние по уровню угрозы уязвимости обнаружены у 36% компаний и только 4% участников исследования оказалось достаточно устойчивы к угрозам.
Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies, прокомментировал картину так: «Согласно данным Positive Technologies, каждая вторая атака на организации России за последний год заканчивалась утечкой конфиденциальной информации. Причина тому — устаревшие подходы к обеспечению безопасности данных. Современные компании накопили большой объем информации и им становится все сложнее понять, где что хранится и кто имеет к ней доступ. Это неведение порождает слабые места в инфраструктуре, чем и пользуются хакеры. Переломить сложившуюся ситуацию могли бы инструменты для комплексной защиты данных, такие как разработанное нами платформенное решение PT Data Security. Этот продукт помогает увидеть полную картину: где находятся данные того или иного типа, что из них критично, кто имеет к ним доступ и как именно ими пользуется прямо сейчас. Это повышает прозрачность, позволяет быстро выявлять слабые места, ускоряет реагирование на потенциальные угрозы и снижает вероятность утечек».
Доверие как новая валюта цифрового мира
ИБ-специалисты во всем мире бьют тревогу в связи с тем, что киберпреступники все активнее стали применять в своих кампаниях возможности искусственного интеллекта. Так, например, в Microsoft сообщили: хакеры начали использовать GenAI для автоматизации фишинга, масштабирования социальной инженерии и обнаружения уязвимостей быстрее, чем жертвы могут их устранить. Исследователи же из Gartner Research отметили, что почти две трети организаций столкнулось с атаками с использованием дипфейков за последние 12 месяцев. Наконец, руководитель группы киберразведки в Cofense Макс Гэннон заявил: «Я ожидаю, что в ближайшем будущем предприимчивые злоумышленники будут продавать комплексные наборы на основе ИИ, которые генерируют все звенья цепочки атак и не требуют никаких знаний, что делает единственным препятствием для входа плату за подписку».
Юрий Сергеев, управляющий партнер Swordfish Security, поделился своим мнением относительно тренда на «ИИ-преступность»: «Классический рынок РБПО в России более-менее сложился, сейчас основной фактор роста — повсеместное внедрение технологий искусственного интеллекта. Мы стоим на пороге новой эпохи, где доверие становится новой валютой цифрового мира. Задача инженеров уже защищать не просто инновации, а доверие. AI Security — это новый рынок, который только формируется, но совершенно очевидно, что он будет расти в геометрической прогрессии вслед за рынком продуктов на основе нейросетей. ПО, ускоряемое искусственным интеллектом и изначально построенное на его базе, усиливает фундаментальную сложность, привнесенную новыми уровнями автоматизации».
К сожалению, не всегда руководство организаций в достаточной мере прислушиваются к советам CISO и сотрудников SOC — видимо, желая сэкономить на защите или надеясь на «авось». Согласно упомянутому исследованию «МегаФона», шесть из десяти компаний имеет дефекты в системах защиты, которые открывают путь к несанкционированному доступу. Кроме того, в выстраивании этих систем допускаются ошибки, которых можно было бы легко избежать.
Эксперты отмечают такой парадокс: расходы бизнеса на инфобез растут, а уязвимостей становится больше. К такой ситуации могут приводить разнобой в подборе решений и подрядчиков, плохо подготовленная миграция, дефицит кадров и ставка на инвестиции в оборудование при игнорировании базовых процессов. Деньги часто распыляются на точечные инструменты, но не уделяется достаточно внимания созданию целостной системы. Самой частой ошибкой можно назвать наличие дорогостоящих СЗИ при фактическом отсутствии соответствующих специалистов.
«Ключевой тренд в кибербезопасности — это смена подхода от построения контролируемых периметров к комплексному управлению рисками. Понимание, что 100% защиты достичь невозможно, заставляет смещать фокус с выстраивания эшелонов защиты на обеспечение устойчивости. Речь идет о способности не просто предотвращать атаки, а оперативно их обнаруживать, минимизировать ущерб и обеспечивать быстрое восстановление критически важных сервисов. Безопасность сегодня — это не техническая функция, а стратегический актив, напрямую влияющий на операционную непрерывность, репутацию и рыночную стоимость компании», — заявил в данном контексте Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
Службы безопасности организаций выходят на руководителей с вполне разумными и уместными рекомендациями по усилению киберзащиты: совершенствовать корпоративную политику в ИБ-сфере, изменить пароли на более надежные, улучшить осведомленность сотрудников в части правил работы с электронной почтой и другими цифровыми ресурсами, принять меры по физической защите компьютерной техники и так далее. Не будут лишними и такие меры информационной гигиены, как установка патчей для устранения уязвимостей, подключение двухфакторной аутентификации, сегментация сети и проведение киберучений. Подобного рода деятельность будет для многих компаний лучшим способом подготовки к Международному дню защиты информации.
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)