Спикеры поделились информацией о том, какие кибервызовы становятся все более актуальными на фоне цифровизации российских компаний, как с ними справляются регионы России и каким образом трансформировался подход к защите от кибератак.
По мнению экспертов, сегодня обычный антивирус не способен защитить предприятия от хакерских атак. Справиться с ними могут лишь специализированные центры.
«Самарский центр кибербезопасности направлен на предоставление сервиса по информационной безопасности для клиентов как Самарской области, так и в целом по России, — отметил вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов. — Это круглосуточный центр, здесь мы выявляем кибератаки и отражаем их».
Число подобных атак в России резко увеличилось с приходом пандемии.
«За прошедший год выросло количество атак, в частности у нас в регионе зафиксировано порядка 138 тысяч атак, это более чем двукратный рост, — подчеркнул зампред правительства Самарской области Константин Пресняков. — Порядка 46% зафиксированных инцидентов так или иначе связаны с распространением вирусов типа «троян» и вредоносного программного обеспечения».
Выросла и потребность в сохранности персональных данных бизнеса, для которого вопрос информационной безопасности стал одним из приоритетных.
В 2021 году вырос общий уровень атакующего программного обеспечения: виной тому и утечки инструментария, который можно использовать как кибероружие, и большая доступность самих средств для атак. Серьезно изменился и вектор атак.
При этом имеющиеся антивирусы в целом защищают только от так называемого «базового слоя атак», то есть имеют низкую надежность. В то время как на сегодняшний день требуются мониторинг нападений, оперативное реагирование и комплексное решение.
«Новые виды атак, новые техники, новые средства для атак появляются десятками в день. Когда идет атака, важно вовремя обнаружить ее, причем выявить на ранней стадии, проанализировать, куда она направлена, как с ней нужно бороться, и затем ее блокировать, — перечислил вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов. — Сейчас те технологии, которые мы предоставляем, могут останавливать очень сложные атаки. Нужно помнить и о том, что компания должна работать со своими сотрудниками. Один из инструментов атак называется фишинг — когда сотруднику высылаются на почту зараженные письма, активирующиеся после их открытия. Важно воспитывать у сотрудников навыки «кибергигиены» — как минимум чтобы те не открывали неизвестные электронные письма».
Усилились атаки на онлайн-сервисы, порталы, личные кабинеты, вредоносные действия ведутся через IT-подрядчиков, в том числе затрагивающие объекты критической информационной инфраструктуры.
Илья Ляпунов также акцентировал, что до недавнего времени хакерские нападения в столице были на порядок выше, чем в регионах, но все изменилось буквально за год.
«Сейчас мы видим, что интенсивность кибератак на Москву только в два, два с половиной раза больше, чем на регионы», — отметил спикер.
Причиной тому стал и переход множества сотрудников компаний на «удаленку», и усиление взаимодействия предприятий в режиме онлайн. Да и в целом цифровые услуги и цифровая экономика развивается стремительными темпами и охватывает все новые сферы.
Отметим, что после Москвы второе место по числу кибератак занял Сибирский федеральный округ. Поэтому информационная защита предприятий и организаций становится все более актуальной.
Вячеслав Ведерников
