Как изменился ландшафт кибернетических угроз в России за последние три года



За последние три года ландшафт киберугроз в России претерпел значительные изменения. Одним из главных факторов стал увеличившийся поток кибератак на различные сектора экономики, включая государственные учреждения, промышленные предприятия, телекоммуникационные и строительные компании, IT–сектор, а также на частных пользователей.

Число атак на российские организации за три года колеблется, но остается высоким: 220 в 2022 году, 167 в 2023 году и уже 217 в 2024 году. Главный акцент сместился с кражи данных на разрушение IT-инфраструктуры: злоумышленники все чаще выводят из строя системы, публикуют конфиденциальные данные и создают общественный резонанс.

Современные хакеры используют сложные методы:

1. Фишинг – рассылка зараженных писем.

2. Шпионаж – скрытый сбор данных.

3. DDoS–атаки – вывод из строя онлайн–ресурсов.

4. Эксплуатация уязвимостей – использование слабых мест в IT–инфраструктуре.

5. Использование украденных логинов и паролей, ставшее массовым после утечек данных последних лет.

6. Рост популярности программного обеспечения для уничтожения данных.

С 2022 года в России начали действовать хактивисты – группы, движимые идеологическими мотивами. Они организуют DDoS–атаки, публикуют украденные документы и привлекают внимание к своим действиям. В 2024 году на смену им пришли профессиональные группы, которые нацелены на шпионаж или прямой вред.

Одной из главных проблем остается использование устаревшего программного обеспечения. После ухода иностранных поставщиков в 2022 году российские компании столкнулись с необходимостью срочной модернизации. Однако это вызвало бурное развитие отечественной сферы кибербезопасности и увеличение инвестиций в нее.

Чтобы предотвратить использование уязвимостей для атак на компанию, эксперты рекомендуют:

  • регулярно проводить обучающие тренинги для сотрудников;
  • использовать сложные и уникальные пароли и регулярно их обновлять;
  • настроить многофакторную аутентификацию везде, где это возможно;
  • ограничить права доступа и привилегии для сотрудников;
  • определить критически важные бизнес-системы и применить к ним соответствующие меры безопасности;
  • установить надежное решение класса EDR для защиты конечных устройств;
  • использовать решение с технологией Sandbox, которое поможет предотвратить проникновение вредоносного программного обеспечения на рабочие устройства через вложения на электронной почте;
  • обновлять операционную систему и программное обеспечение на всех корпоративных устройствах;
  • предоставлять ИБ–специалистам доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников.

Кибернетические угрозы стали сложнее и опаснее, но российские компании адаптируются. Новые технологии и подходы к информационной безопасности позволяют снижать риск атак и минимизировать их последствия.

Поделиться:
data-counter>