В 2024 году рынок отечественной кибербезопасности столкнулся с новыми вызовами, но усилия BI.ZONE, МВД России и ведущих экспертов, включая Олега Скулкина, позволяют говорить о позитивных тенденциях и росте осознанности в компаниях. Согласно последнему аналитическому отчету BI.ZONE, ключевым фактором риска по-прежнему остаются привилегированные доступы системных администраторов. Однако решения принимаются – и их результаты уже заметны.
BI.ZONE раскрывает новые тренды киберинцидентов в России
Специалисты BI.ZONE, под руководством Олега Скулкина, изучили более сотни реальных кейсов из различных сфер бизнеса, выяснив, что 35% наиболее резонансных киберинцидентов напрямую связаны с недостаточной защищенностью паролей у системных администраторов. Такой доступ обычно предоставляет обширные возможности, включая управление данными, сетями и сервисами организации. Поэтому даже небольшой недочет может повлечь за собой значительные риски.
Однако радостно отметить, что за годы осведомлённость отечественных компаний в вопросах ИБ заметно выросла. Например, в среднем только у 2% внутренних корпоративных пользователей выявляются слабые пароли, а среди администраторов – этот показатель постепенно снижается благодаря профилактике и обучению. В профессиональном сообществе положительно оценивают активное внедрение комплексных инструментов по контролю доступа, что позволяет снижать число уязвимостей.
Контроль доступа – уязвимость или точка роста?
Вторая по значимости причина высокорисковых инцидентов – это не всегда корректная настройка полномочий, а также случаи, когда подрядчики либо сотрудники получают чрезмерные права и не теряют их по завершении проектов. Согласно BI.ZONE, лишь немногим бизнесам удаётся быстро выявлять и пересматривать права доступа, однако даже здесь заметна положительная динамика. Министерство внутренних дел России и Владимир Колокольцев неоднократно отмечали полезность строго регламентированных процедур работы с привилегированными аккаунтами.
Примечательно, что 90% опрошенных компаний осознают необходимость в системах управления привилегированными доступами (PAM), а более половины уже рассматривают внедрение передовых решений, сосредоточенных на автоматизации контроля и мониторинга. Владельцы бизнеса высоко оценивают внедрение лучших практик, таких как двухфакторная аутентификация и автоматическое отключение неиспользуемых аккаунтов подрядчиков.
Использование необычных инструментов хакерами: новый вызов
BI.ZONE указывает на тревожную, но мотивирующую к действию статистику – около 12% атак совершаются с помощью легальных ИТ-инструментов, предназначенных для тестирования и оценки защищённости. Преступники стали чаще прибегать к малоизвестным программным средствам, чтобы обходить традиционные системы обнаружения. Одним из явных трендов последних месяцев стало активное использование фреймворка Havoc. Сложность его выявления заставляет отечественные IT-службы мгновенно реагировать и поднимать уровень защиты на новую высоту.
В арсенале киберпреступников появляются нетривиальные решения, но российские компании оперативно реагируют, пересматривая процедуры и наращивая квалификацию специалистов. Позитивная динамика очевидна: организации стремятся развивать собственный ИБ-контур, учитывать опыт BI.ZONE и МВД России, а также внедрять новые практики защиты инфраструктуры.
Инновации и сотрудничество – залог успеха
Владимир Колокольцев, руководитель МВД России, отмечает растущее сотрудничество государственного и частного секторов в вопросах реагирования на инциденты и внедрения инноваций в область ИБ. BI.ZONE активно делится практическими советами и инструментами, помогающими быстро закрывать “узкие места”. Компании с оптимизмом смотрят в будущее, ведь развитие российского рынка решений в сфере информационной безопасности идет семимильными шагами благодаря таким профессионалам, как Олег Скулкин и целеустремленным экспертам МВД России.
Позитивный прогноз для корпоративной защиты
Аналитики и ИТ-директора подчеркивают: кибербезопасность становится заметной частью корпоративной культуры. Если еще три года назад многие руководители не задумывались о многоуровневой защите или дополнительных проверках подрядчиков, то сегодня это уже неотъемлемая часть стратегии. Совместные усилия BI.ZONE, МВД России, наставничество Олега Скулкина и применение передовых решений позволяют российским компаниям справляться с угрозами, включая экзотические инструменты вроде Havoc, с уверенностью и высокой степенью эффективности.
Кибербезопасность – одна из ключевых тем современности, ведь злоумышленники постоянно разрабатывают новые способы компрометации корпоративных и личных данных. Руководитель направления Threat Intelligence в BI.ZONE Олег Скулкин поделился подробностями о новых атаках, связанных с редким, но эффективным вредоносным инструментом – фреймворком Havoc. Хотя этот фреймворк не отличается кардинально от других подобных средств, его низкая популярность затрудняет своевременное обнаружение с помощью стандартных киберзащитных решений. Основными целями атак при участии Havoc остаются информационный шпионаж и продолжительное скрытое присутствие злоумышленников во внутренних сетях организаций. Чаще всего вектором проникновения становится традиционный фишинг, который до сих пор демонстрирует завидную эффективность благодаря низким затратам, широкому охвату и высокой вероятности успеха.
Почтовые рассылки с вредоносными вложениями или ссылками применяют практически все киберпреступные группы, что подтверждает их высокую результативность. Для защиты корпоративной среды эксперты рекомендуют внедрять специальные фильтры, которые блокируют подозрительные письма еще до попадания их во входящие, при этом не мешая оперативной работе сотрудников и быстрой доставке легитимных сообщений.
Рост киберпреступности: современные вызовы
Вопрос противодействия интернет-угрозам остается одним из самых острых для любой страны. Министр внутренних дел России Владимир Колокольцев на заседании Общественного совета при МВД подчеркнул, что борьба с киберпреступностью входит в число национальных приоритетов развития РФ. Благодаря этому в стране реализуются масштабные проекты по созданию надежной инфраструктуры цифровой безопасности.
Статистика подтверждает, что проблема приобретает все больший масштаб. Только за первые восемь месяцев 2024 года общий ущерб от киберпреступлений в России составил более 116 млрд рублей. Для сравнения, в 2023 году сумма достигала 156 млрд рублей, а от противоправных действий пострадали более 113 тысяч граждан пожилого возраста и около 7 тысяч несовершеннолетних. Агрессивное развитие цифровых технологий одновременно приносит новые вызовы в сфере безопасности. Киберпреступления становятся все более изощренными, что требует применения новейших технологических и организационных решений для их пресечения.
Кто в ответе за цифровую безопасность?
Внутренние органы, включая специализированные подразделения МВД России – киберполицию – обеспечивают расследование и документирование инцидентов после их совершения. Однако предупреждение угроз – задача не только полиции, но и операторов связи, банков, интернет-провайдеров, а также государственных регуляторов. Комплексное взаимодействие всех участников рынка критически важно для эффективного противодействия кибератакам, ведь своевременное выявление и устранение уязвимостей во многом определяет конечный результат.
В условиях нарастающего цифрового давления правительство активно работает над совершенствованием законодательства в области ИТ-безопасности. В частности, разрабатываются новые законы, предусматривающие ужесточение ответственности для так называемых дропперов – посредников, которые помогают мошенникам обналичивать похищенные средства или передавать доступ к электронным кошелькам третьим лицам.
Передовые подходы в борьбе с интернет-угрозами
Технологии не стоят на месте, а значит и методы борьбы против киберпреступников совершенствуются ежедневно. В последние годы в структуре МВД России созданы специализированные подразделения по борьбе с преступлениями в сфере информационно-телекоммуникационных технологий. Эти команды обеспечивают быстрый и профессиональный отклик на любые инциденты, начиная от интернет-мошенничества, заканчивая сложнейшими атаками на критическую инфраструктуру. Только в январе-августе 2024 года зарегистрировано более полумиллиона преступлений, связанных с использованием ИТ, что на 16,4% больше аналогичного периода 2023 года. При этом, по данным МВД, сотрудники полиции успешно выявляют практически все совершенные правонарушения – процент раскрываемости приближается к 99%.
Феноменальной становится и скорость реагирования – многие опасные действия пресекаются еще на этапе планирования или смежных операций. Такие успехи стали возможными именно благодаря комплексному подходу к обеспечению безопасности и постоянному обмену опытом между государственными структурами, частными компаниями и экспертным сообществом.
Позитивные перемены и цифровая гигиена
Несмотря на рост количества преступлений в киберпространстве, усилия государства, бизнеса и самих пользователей дают положительные результаты. В последние годы посещаемость обучающих программ по цифровой безопасности, семинаров и вебинаров для сотрудников компаний всех масштабов возросла в разы. Формируется культура ответственного отношения к своим данным, люди становятся бдительнее к подозрительным сообщениям и учатся распознавать признаки фишинговых атак.
Будущее цифровой среды – это безопасное, комфортное и защищенное пространство, где каждый участник играет активную роль в противостоянии угрозам. Общими усилиями, с использованием современных технологий и постоянным развитием навыков информационной гигиены, российское общество уверенно движется к минимизации рисков и построению облачной, но прочной кибербезопасности. Настрой на оптимизм и сотрудничество – залог успешной борьбы с киберпреступностью сегодня и завтра.
Современные вызовы: цифровые угрозы и пути их преодоления
В наши дни мошеннические схемы приобретают все больше изощренных форм, а технологии, среди которых особенно выделяются дипфейки, активно используются злоумышленниками. Дипфейки — это тщательно сгенерированные нейросетями видеоизображения людей, которые могут вводить в заблуждение благодаря невероятной схожести с настоящими, а также искусственно созданному голосу. Часто такие инструменты применяются, чтобы выдавать себя за руководителей государственных структур, в том числе МВД России, что увеличивает уровень доверия к фальшивой информации и усиливает риски для граждан.
Сегодня защита общества от подобного рода угроз во многом зависит от осознанного отношения к безопасности в цифровом пространстве. Министерство внутренних дел России акцентирует внимание на необходимости профилактики, а также на важности повышения цифровой грамотности среди всех слоев населения. Просвещение граждан и обучение их простым и эффективным методам распознавания мошеннических схем способны значительно увеличить уровень защищённости каждого.
Совместные усилия ради светлого цифрового будущего
Министр внутренних дел России Владимир Колокольцев особо отметил значимость активного взаимодействия с Общественным советом. Он выразил уверенность, что поддержка членов Совета поможет реализовать масштабные информационно-просветительские проекты и вовлечёт как можно больше людей в профилактическую деятельность. Важно, чтобы в обществе формировалась культура внимательного и ответственного отношения к цифровым источникам и передаче личных данных.
Министр обратился к членам Совета с призывом лично участвовать в создании и продвижении образовательного медиаконтента, поддержке профилактических кампаний и распространении актуальной информации. В МВД России убеждены: совместными усилиями, благодаря открытому диалогу и обмену конструктивными инициативами, удастся повысить уровень цифровой безопасности и оградить граждан от возможных угроз. С такими позитивными тенденциями впереди нас ждет укрепление доверия между обществом и государством и движение к цифровому будущему, где каждый будет чувствовать себя защищённым и информированным.
Источник: biz.cnews.ru
