Скорость взлома IT-инфраструктуры российских компаний сильно увеличилась. Основным фактором ускорения процесса взломов является смена защитных мер на фоне импортозамещения IT-инфраструктуры и программного обеспечения, отмечают эксперты. Все эти факторы, по их мнению, способствуют росту скорости атак и создают серьезные риски для компаний, нуждающихся в улучшении своей кибербезопасности.
Наибольший интерес хакеров сейчас представляют российские предприятия промышленной сферы и государственного сектора. На третьем месте традиционно располагается финансовая отрасль. Хакеры постепенно начали сокращать время между первоначальным проникновением и непосредственным взломом.
Заметно возросла скорость закрепления киберпреступников в IT-инфраструктуре целевой организации. Спешка с импортозамещением приводит к появлению множества дыр в системах информационной безопасности, и хакерские группировки активно этим пользуются.
Полезные рекомендации для спасения от кибернетических атак с любой скоростью:
- внедрять надежную парольную политику и многофакторную аутентификацию;
- закрывать порты управления от доступа извне;
- устанавливать обновления программного обеспечения или использовать дополнительные меры защиты для сервисов на периметре сети;
- повышать уровень осведомленности сотрудников по вопросам информационной безопасности;
- использовать правила обнаружения легитимных инструментов, применяемых атакующими;
- использовать решения классов EDR и XDR, которые постоянно наблюдают за активностью и поведением системы, чтобы обнаруживать кибернетические угрозы в режиме реального времени;
- регулярно проводить кибернетические учения с применением распространенных техник и тактик злоумышленников;
- ограничить использование программного обеспечения из набора атакующих злоумышленников внутри корпоративной сети;
- выполнять резервное копирование данных;
- поддерживать готовность команды реагирования с помощью тренингов и кибернетических учений.
Несмотря на предпринимаемые усилия по защите информационных систем, российские компании и госорганы по-прежнему остаются уязвимыми для быстро прогрессирующих кибернетических угроз. Число взломов растет, их скорость увеличивается. Эксперты прогнозируют дальнейшее обострение ситуации в сфере кибербезопасности.