Техника в деле
Александр Леви — о целях хакеров
Обозреватель “Ъ FM” Александр Леви рассказывает, какие данные чаще всего похищают злоумышленники и как компании могут снизить риски атаки на свою инфраструктуру.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
В успешных кибератаках на организации в первом квартале текущего года преступников чаще всего интересовали персональные данные. На этот тип данных пришлось почти 4 из 10 инцидентов. Второй по популярности целью для злоумышленников вследствие утечки конфиденциальной информации была коммерческая тайна — чуть больше чем каждый пятый случай. Бронза антирейтинга с результатом в 17% досталась учетным данным, подсчитали аналитики Positive Technologies.
Если компания не уверена в своих ресурсах по защите, то, скорее всего, стоит обратиться со своими запросами к специальной сторонней организации. Но чтобы действительно минимизировать риски, требования по безопасности стоит предъявить не только к этому участнику, но и ко всем своим партнерам, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий:
«Речь идет не только и не столько о финансовой или репутационной истории, сколько о кибербезопасности. По статистике и ФСБ, и российских, и зарубежных компаний, именно атаки через подрядчиков, контрагентов, партнеров являются сегодня проблемой номер один. Потому что вы можете защитить себя, но, к сожалению, ваши партнеры далеко не всегда обладают необходимыми ресурсами, навыками, знаниями для своей полноценной защиты. Хакеры этим пользуются и проникают в ваши инфраструктуры через эти доверенные соединения. Поэтому, обеспечивая свою внутреннюю безопасность, не забывайте и про установление требований ко всем вашим партнерам, которые подключаются к вашей IT-инфраструктуре».
В прошлом году российские IT-компании подверглись атакам, сравнимым с преступлениями в отношении промышленных организаций. На них пришлось по 8% из всех успешных атак. Получив доступ к системам вендора, злоумышленники могли проводить атаки по цепочке на те организации, которые пользуются услугами и продуктами изначально атакованной компании. Какие меры помогут заметно повысить безопасность, эксперты отрасли расскажут с 23 по 26 мая на киберфестивале в «Лужниках» Positive Hack Days.