Еще один тренд в хакерских атаках наметился в последнее время — атаки на open source.
Выделяют эксперты и еще один неприятный вектор — атаки на цепочку поставок, в том числе поставщиков IT-услуг. Причем их сложно выявить на первом этапе, так как обычно у подрядчика скомпрометированы данные, и у хакера есть доступ к другим участникам цепочки.
По словам Анны Кулашовой, вице-президента «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ, малый бизнес сейчас атакуют не меньше, чем крупный. Но самая большая угроза для малого бизнеса — нехватка ресурсов.
Как уточнил Кирилл Субоч, начальник центра кибербезопасности МТС, самые массовые кибератаки в Беларуси сейчас — фишинг и шифровальщики. При этом эксперт подчеркивает, что пароли до сих пор остаются важным фактором безопасности.
По данным «Лаборатории Касперского» за I квартал, примерно четверть компаний столкнулись с заражением корпоративных устройств вредоносными программами и столько же с DDoS-атаками. При этом распространены случаи, когда злоумышленники получают несанкционированный доступ к сети организации, используя уязвимости (22%). Особую угрозу представляют целевые атаки, направленные на конкретные компании, — с подобными действиями столкнулись 11% белорусских предприятий. Кроме того, 9% подверглись атакам программ-шифровальщиков. В некоторых организациях (5%) были зафиксированы инциденты с дипфейками, мимикрирующими под коллег или руководителей. Их создают, чтобы выманить у сотрудников деньги или данные.
Ключевое правило для бизнеса — учитывать все нюансы безопасности, так как кибербезопасность сегодня — это про конкурентное преимущество. Сервисы доставки или промышленные предприятия должны быть безопасны для клиентов. Чтобы не получилась ситуация, как у одной из крупных белорусских компаний, где купили 100 новых компьютеров и включили их в сеть, не проверив. В итоге «легла» система предприятия.
Ранее эксперты также рассказывали, что за 2024 год Беларусь заняла второе место в мире по доле пользователей, которые столкнулись с киберугрозами в интернете. Чаще всего с критичными инцидентами сталкиваются организации из сферы IT, промышленности и госсектора.