На фоне регулярных сообщений об утечках данных и взломах компаний кибератаки постепенно перестают восприниматься как редкие инциденты и становятся частью повседневной цифровой реальности. О причинах такой тенденции «Газете.Ru» рассказал академический руководитель онлайн-магистратуры «Кибербезопасность» НИУ ВШЭ, руководитель департамента кибербезопасности Олег Евсютин.
По его словам, расширение цифровой инфраструктуры увеличивает количество потенциальных точек входа для злоумышленников. Компании используют все больше сервисов, программного обеспечения и устройств, подключенных к сети, что усложняет контроль за безопасностью.
«Одновременно с этим упрощается и сама организация атак. За счет автоматизации и инструментов на базе искусственного интеллекта злоумышленники могут масштабировать свои действия и снижать затраты. Генеративные модели позволяют быстро создавать мошеннические письма и даже имитировать голоса для звонков», — пояснил эксперт.
Он отметил, что кибератаки включают любые преднамеренные действия, направленные на нарушение конфиденциальности, целостности или доступности данных. Одним из самых распространенных сценариев остается фишинг — рассылка сообщений с вредоносными ссылками или вложениями с целью получения доступа к данным. По его словам, массовость атак во многом связана с их механикой.
«Компаниям нужно закрывать множество потенциальных угроз, а злоумышленникам достаточно найти всего одну лазейку. Некоторые пробелы в безопасности могут существовать годами и обнаруживаются только после атаки. Идеального инструмента, который найдет каждую уязвимость, сегодня не существует», — отмечает эксперт.
Он добавил, что киберпреступность все чаще функционирует как отдельная индустрия.
«Это уже не единичные хакеры, а группы с разделением ролей: разработчики вредоносного ПО, специалисты по социальной инженерии, операторы, сопровождающие атаки. Их задача в том, чтобы провести как можно больше попыток, чтобы одна успешная атака окупила остальные», — пояснил он.
По его словам, даже защищенные компании продолжают сталкиваться с инцидентами из-за человеческого фактора.
«Сотрудники могут допускать ошибки, переходить по вредоносным ссылкам или передавать данные злоумышленникам. Полностью исключить этот фактор невозможно, поэтому безопасность рассматривается как непрерывный процесс», — отметил Евсютин.
Эксперт отметил, что в этих условиях компании смещают фокус на скорость обнаружения и реагирования на инциденты.
«Бизнес исходит из того, что рано или поздно уязвимость будет найдена. Поэтому ключевая задача — быстро обнаружить атаку и минимизировать ущерб. Увеличивается роль активного мониторинга, задействуются команды специалистов по реагированию и автоматизированные средства анализа. Киберпреступники постоянно обновляют методы атак, поэтому специалистам по безопасности приходится регулярно пересматривать подходы к защите и осваивать новые технологии», — поясняет эксперт.
Ранее выяснилось, что российский бизнес может терять десятки миллионов из-за кибератак.