Кибербезопасность в пандемию
22 декабря 2021

Как изменились преступления и подходы компаний к защите от киберугроз в период пандемии коронавируса.

Как в пандемию изменились киберпреступления?
- За последние годы киберприступность вышла на новый уровень развития и, благодаря пандемии, изменила способы воздействия на компрометируемые системы: стали чаще и эффективней использоваться методики социальной инженерии. В корпоративном секторе сотрудники сами пускают злоумышленников в сеть, отдают пароли, пересылают чувствительную информацию, отнесенную к коммерческой тайне. Физические лица еженедельно получают по несколько звонков от злоумышленников, представляющихся якобы сотрудниками банка, МВД и прочих структур, которые искусно получают доступ к их банковским счетам.

Как происходят большинство атак на предприятия?
- Большинство реализуемых угроз происходит с удаленных рабочих мест. С начала пандемии более 60% сотрудников перешли на удаленный режим работы, что ослабило контроль за обеспечением безопасности внешнего контура компаний: неконтролируемые личные рабочие станции сотрудников с которых происходит подключение к сети. Компании зачастую не имеют антивирусных средств защиты, не говоря уже о специализированных системах класса DLP и прочих. Коммуникации перешли в программное обеспечение имеющее множество уязвимостей, позволяющих получать доступ к закрытым конференциям, что дает злоумышленникам почти безграничные возможности по проникновению в сеть компании. Но по мимо этого появились и факты инсайда, когда нечистый на руку сотрудник может беспрепятственно фотографировать свой экран, накапливая ценную информацию у себя, что ему не позволялось возможным сделать в офисе.

Изменились ли подходы и бюджеты компаний с целью защиты от киберугроз?
- Бюджетирование по линии защиты от киберугроз является неотъемлемой частью каждой компании и за время пандемии значительно возросло. Однако стейкхолдеры бизнеса зачастую могут принять риск нежели выделить деньги сверх бюджета на его закрытие.

Появление специализированных структур в правоохранительных органах по раскрытию киберпреступлений повлияют на ситуацию?
- В краткосрочной перспективе - нет, не повлияют. Необходимо менять подход к киберпреступлениям в целом. Мелкими кражами с банковских счетов физических лиц правоохранительные органы занимаются не охотно. Трудно найти, поймать и доказать виновность того, кто ведет свою деятельность через скомпрометированное оборудование/каналы связи в другой стране. Чаще будут попадаться дилетанты, чей уровень компьютерной грамотности сопоставим с "прочитал на хабре и решил повторить".

Источник

Получить консультацию
После заполнения формы с Вами свяжется наш менеджер