Глава ГК «Солар» назвал три основных вида хакерских атак на российские компании
Глава ГК «Солар» назвал три основных вида хакерских атак на российские компании
Число хакерских нападений на российские компании за прошлый год увеличилось в два раза, до 508 тыс. случаев, а мощность DDoS-атак возросла в 3,5 раза. При этом векторы воздействия киберпреступников остаются довольно стандартными — это проникновение через уязвимости периметра, фишинг и атаки через подрядчиков. Об этом сообщил «Инк.» генеральный директор ГК «Солар» Игорь Ляпунов.
«Сейчас все-таки мы говорим про векторы атак, и они все достаточно стандартные», — рассказал он в кулуарах презентации своей финансовой отчетности по МСФО.
По его словам, основные способы проникновения во внутреннюю инфраструктуру — через уязвимости периметра, через фишинг и третий — это атаки через подрядчиков. «И атак через подрядчиков, по нашим данным, сейчас становится все больше и большее», — добавил Ляпунов
Он напомнил о ряде крупных атак на компании в начале года. «И там было две большие публичные истории, а еще очень много непубличных», — уточнил он. И у каждой такой организации есть десятки своих клиентов, которые в результате становятся легкой добычей для атакующих.
При фишинге злоумышленники выдают себя за надежные источники, заставляя пользователя выдать конфиденциальную информацию.
Атака через уязвимости периметра происходит, когда хакеры находят слабые места в публично доступных сервисах компании и проникают внутрь IT-инфраструктуры.
Атака через подрядчиков (также известная как supply chain attack) подразумевает использование слабых мест в системах внешних партнеров и также получение доступа к основным целям, особенно если подрядчики имеют интеграции или доступ к внутренним ресурсам компании.
Собеседник «Инк.» также добавил, что поддерживает любые варианты регулирования области кибербезопасности.
«Сейчас основной тренд по развитию нормотехники — это повышение ответственности владельцев или операторов различных ИТ-систем, больших баз персональных данных, повышение их ответственности за безопасность и за утечку, оборотные штрафы», — рассказал он.
И такие меры могут быть болезненными для ИТ-компании, «с другой стороны, для повышения защищенности наших с вами персональных данных очень нужно».
