МОСКВА, 7 февраля, ФедералПресс. Советник генерального директора компании Positive Technologies, доктор технических наук Артем Сычев рассказал в ходе пленарного заседания «Информационная безопасность – стратегический приоритет» «Инфофорума-2023» о тенденциях в кибератаках за прошлый год.
«Три фактора, которые являются знаковыми: первый – это рост числа уязвимостей и использования их в атаках. Срок, который проходит от появления уязвимостей «первого дня» до применения инструментария, стал крайне коротким», – заметил Сычев.
Он подчеркнул, что данные взяты на основе практики по клиентам компании на основе 50 серьезных расследований и не являются «обобщением по всей России».
«Второй фактор – это нехватка кадров у практически 90 компаний, которые попали под атаки. Это гигантская проблема», – подчеркивает специалист.
По его словам, кадры либо есть, но не обучены, либо их нет. Еще одним фактором Сычев назвал уход с российского рынка иностранных фирм и технической поддержки. Это привело к тому, что часть компаний получили огромные дыры в своей системе информационной безопасности.
Доктор технических наук отметил, что злоумышленники атакуют по трем направлениям: государственные организации, IT-компании, промышленный сектор.
«По государственному сектору я бы отметил два момента: продолжается активное использование шифровальщиков. Методы противодействия им немного иные, нежели методы по обычным компьютерным атакам: здесь важнее выявить и быстро локализовать распространение этой заразы, нежели ждать, когда инцидент достигнет определенного уровня», – считает эксперт.
Сычев также коснулся темы утечек данных. По его словам, в этих атаках используются методы социальной инженерии, когда напрямую воздействуют на работников компаний.
«В любом случае мы должны говорить о повышении компьютерной грамотности», – заметил доктор технических наук.
Говоря о ситуации, которая ожидается в 2023 году, Сычев заметил, что уход с рынка иностранных компаний породил тему импортозамещения, которая привела к определенной проблеме.
«Если раньше наши операционные системы и наши программные комплексы, наши крупные информационные системы, производимые российскими разработчиками, были не сильно интересны злоумышленниками, то теперь мы видим смещение вектора в сторону изучения «дырок» в этом программном обеспечении», – добавил специалист.
Кроме этого, злоумышленники активно используют инструменты социальной инженерии, в том числе обход двухфакторной идентификации, сказал Сычев.
Ранее «ФедералПресс», в Совбезе назвали основные задачи по защите информационной инфраструктуры в 2023 году.
Фото: freepik.com