ента новостей

20:52
Итоги 16-го тура РПЛ: «Зенит» лидирует, «Краснодар» преследует, а самым ярким матчем стала крупная победа «Спартака» над «Локомотивом»
20:12
В Ленобалсти в лобовом ДТП иномарки с фурой погибла пассажирка легковушки
20:07
На Васильевском острове иномарка насмерть сбила пожилую женщину
12:30
Выставка «Прозрачный мир»
12:24
Выставка «Подняться, но не улететь»
11:05
В Петербурге ветераны войск правопорядка передали раненым на СВО гуманитарную помощь
10:38
Разводку моста через Свирь перенесли по погодным условиям
10:29
В Сланцах поймали подозреваемого в краже из ювелирного магазина
09:52
На площади Стачек задержали подозреваемого в стрельбе
09:46
На проспекте Народного Ополчения в ДТП пострадала 7-летняя девочка
09:41
На Васильевском острове задержали стрелка с балкона
09:34
Комитет Госдумы одобрил штрафы за повторную утечку персональных данных
09:28
В Тосненском районе в ДТП "Лады" с "Москвичом" пострадали три человека
09:20
В поселке Новоселье столкнулись автобус и фуры. Пострадало 11 человек
08:57
Сезон самокатов завершен
08:29
Президент расширил полномочия властей СПб
22:20
Завершился этап Гран-При по фигурному катанию «Невский лёд»: у одиночников победил Владислав Дикиджи, в парах лучшими стали Анастасия Мишина и Александр Галлямов, в танцах – Елизавета Худайбердиева и Егор Базин
22:11
Волейбольный «Зенит» Владимира Алекно порадовал победой над неудобным соперником – московским «Динамо»: Владислав Бабкевич набрал 22 очка
17:05
Тверская фигуристка Алина Горбачёва стала победительницей петербургского этапа Гран-При «Невский лёд», Вероника Яметова – вторая, Софья Важнова – третья
16:17
Петербургский гроссмейстер Алексей Гоганов и нижегородская шахматистка Екатерина Гольцева вместе с другими россиянами принимают участие в Кубке Президента Узбекистана в Ташкенте
01:21
Трое петербургских фигуристов лидируют после исполнения короткой программы на этапе Гран-При России в «Невский лёд»: Дикиджи – первый, Лутфуллин – второй, Алиев – третий
21:13
«Зенит» с 38-й минуты играл в большинстве в матче с «Оренбургом», но единственный гол Александра Ерохина был забит лишь в компенсированное ко второму тайму время
20:01
Василиса Кагановская и Максим Некрасов опередили Елизавету Худайбердиеву и Егора Базина в ритм-танце на этапе Гран-При России в Санкт-Петербурге, Екатерина Миронова и Евгений Устенко – на третьем месте
16:36
СПб строит отношения с Кубой
16:01
Петербуржцы ищут подработку
10:03
Почем новогодние «Сапсаны»?
09:50
Меркель о проекте газопровода
00:53
«СКА-1946» разгромил «Тайфун» на Дальнем Востоке и добрался до важного юбилея в МХЛ
00:14
СКА крупно победил «Торпедо» со счётом 4:1, а Марат Хайруллин повторил клубный рекорд по шайбам в пустые ворота
19:30
В Петербурге открыли памятник известному российскому юристу Владимиру Даниловичу Спасовичу
Все новости
Питерец.ру » Экономика » EdgeЦентр: «Количество киберугроз может вырасти более чем на 50%»

EdgeЦентр: «Количество киберугроз может вырасти более чем на 50%»

Фото:
Freepik
EdgeЦентр: «Количество киберугроз может вырасти более чем на 50%»

Эксперты компании Positive Technologies проанализировали данные о вредоносном программном обеспечении, обнаруженном в цифровой инфраструктуре российских организаций в ходе пилотных проектов по использованию ИБ-продукта – песочницы PT Sandbox. Подавляющую часть выявленных угроз составили вирусы-трояны (91%), большинство из которых оказались шпионским программным обеспечением (32%). Больше всего вредоносных элементов было найдено в почтовом трафике компаний (49%), более половины из них были присланы с вложениями расширения .exe. Согласно исследованию экспертов EdgeЦентра число кибератак на российские компании в 2023 году вырастет не менее, чем на 50%. Потери программных продуктов и оборудования, попавших под кибератаки, могут оказаться критическими, так что бизнесу необходимо принимать срочные защитные меры, утверждают ИБ-эксперты.
Рост объема киберугроз для бизнеса был зафиксирован еще в 2021 году: в ноябре крупнейшие аналитические компании EY и PwC сообщили, что по оценке Всемирного экономического форума мировые потери от киберпреступлений, совершаемых против государственных организаций и коммерческих предприятий, а также физлиц в разных странах, составляют около $600 млрд в год. Эксперты предполагают, что, поскольку показатели постоянно растут, суммарные убытки международного бизнеса из-за кибератак могут достичь рекордных $5,2 трлн за 2019-2023 годы.
Как отмечает отчет Positive Technologies, по итогам четвертого квартала 2022 года количество кибератак уменьшилось на 5%, хотя осталось достаточно высоким — на 15% больше, чем за аналогичный период 2021 года. Также продолжается увеличение доли массовых атак: в последнем квартале она выросла на 2 процентных пункта. Чаще всего успешные кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности предприятий (36%). Наблюдались случаи перебоев в работе критически значимой инфраструктуры, крупные утечки данных пользователей и исходных кодов продуктов.
Злоумышленники постоянно развивают вредоносное программное обеспечение, «закрывая» его от классических средств защиты: антивирусов, межсетевых экранов, IPS, почтовых и веб-шлюзов. Об их активности в этой сфере говорит и количество выявленных в ходе исследования угроз: 122 семейства вредоносного программного обеспечения (ВПО) и более 1800 файлов. 49% ВПО было найдено в почтовом трафике, 31% опасных файлов извлечены из сетевого трафика, а каждый пятый экземпляр нашелся в общих папках сотрудников и хранилищах или был загружен для проверки вручную через веб-интерфейс компании.
По мнению экспертов, выявлять вредоносное ПО может отдельный класс решений — «песочницы». «Песочница» запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет. К примеру, PT Sandbox –российский ИБ-продукт, который позволяет защитить компанию от целевых и массовых кибератак, в которых применяется вредоносное ПО. Система поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
Как сообщили в Positive Technologies, продукт для риск-ориентированной защиты бизнеса помогает автономно настраивать виртуальные среды: вредоносные программы для целевых атак выстраиваются под конкретную инфраструктуру и используемое в компании программное обеспечение, так как для выявления угрозы в «песочнице» должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — ИТ-специалисты компании могут добавить в них программное обеспечение, специфическое для компании, что позволяет выявлять сложные атаки, даже если вредоносное ПО заточено специально под инфраструктуру атакуемой компании.
Директор по стратегическим проектам Института исследований интернета Ирина Левова сообщила, что российским компаниям необходимо в ежедневном режиме проводить профилактику своего ИТ-оборудования и применять максимум защитных мер и российских разработок кибербезопасности.
«Проблемы действительно есть, и кажется разумным рекомендовать компаниям реализовать базовые меры по усилению ИТ-инфраструктуры, в частности, сегментацию сети и регулярное обновление ПО. Также следует использовать новые системы безопасности, такие, например, как «песочницы» и системы обнаружения сетевых аномалий», - говорит Ирина Левова.
Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин напомнил, что согласно исследованию экспертов EdgeЦентра (компания-участник Фонда «Сколково») число кибератак на российские компании в 2023 году вырастет не менее чем на 50%. Среди базовых угроз кибербезопасности российского бизнеса, которые исследовали эксперты, - фишинг, вредоносное ПО, DDoS-атаки, нарушение данных и недостаточная защита сотрудников, замечает Немкин. При этом около половины проблем с кибербезопасностью возникает именно из-за цифровой неграмотности персонала.
«Сегодня компаниям необходимо действовать одновременно в двух направлениях – многократно усиливать киберзащиту сетевого оборудования компаний и проводить предметную ежедневную работу по повышению цифровой грамотности своих сотрудников. Цифровой продукт «песочница» представляет собой совершенно новую форму программного обеспечения, разработанную с учетом адресного подхода к защите корпоративной сети и превентивного выявления ИТ-угроз. Теперь все документы можно будет пропустить через закрытую виртуальную камеру, из которой они будут выпущены только после проверки. Чтобы максимально исключить риски воздействия человеческого фактора, необходимо проводить для сотрудников обучающие мероприятия и установить жесткий запрет на запуск любых программ, кроме базовых, разработанных для офиса», - отметил Немкин.
В противном случае, говорит депутат, бизнес может не только потерять технологическую и финансовую информацию, персональные данные сотрудников, но и собственные или приобретенные российские ИТ-продукты и оборудование. «Это, в свою очередь, может привести к критическим потерям для бизнеса, так как резко снизит производительность труда и оборот денежных средств, а также поставит под угрозу контракты с партнерами», - считает Антон Немкин.
Член Комиссии по новым технологиям и правовому обеспечению цифровизации общества Ассоциации юристов России Алексей Синицын уверен, что развитые в России сервисы и подходы к выявлению вредоносного программного обеспечения будут эффективны и перспективны. По его словам, в киберпространстве совершается немалая доля преступлений, и именно через киберпространство злоумышленники пытаются оказывать воздействие на политику и экономику целых государств.
«При этом следует учитывать, что полностью защититься от вредоносного программного обеспечения нельзя, и до конца исключить влияние человеческого фактора невозможно. В результате исследований было установлено, что в организациях всегда находятся определенные сотрудники, которые, как бы их ни обучали, какие бы курсы по кибербезопасности для них не проводили, все равно совершают одни те же ошибки, приводящие к цифровому заражению. Например, одни и те же сотрудники чаще всего поддаются уловкам фишинговых атак и открывают вредоносные ссылки. Поэтому важно, чтобы были инструменты, позволяющие выявлять уже занесенное вредоносное программное обеспечение. У каждого заражения в конечном итоге есть имя и фамилия. Статья 273 Уголовного кодекса РФ устанавливает ответственность за создание, использование и распространение вредоносных компьютерных программ. Так что в перспективе наиболее востребованными станут именно те программы, которые не только умеют выявлять и уничтожать ВПО, но еще и помогают правоохранительным органам раскрывать и расследовать такие преступления», - сказал Алексей Синицын.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

Добавьте комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Войти через

Похожие публикации

Наверх