Кибератаки на предприятия становятся более точными

#Aigar Käis #küberturvalisus #кибератаки
Чтение на 1 мин

Объем кибератак, связанных с удаленной работой и облачными услугами, за год увеличился почти в 6 раз, и, по мнению экспертов, эта тенденция продолжит стремительный рост. Нападения становятся все более целенаправленными и точными, а жертвами кибератак все чаще становятся предприятия.

 

Удаленная работа стала новой нормой, и большинство предприятий используют различные решения для дистанционной работы. Облачные решения становятся все более популярными и также вызывают интерес у киберпреступников. По разным данным, количество атак, связанных с этими решениями, по сравнению с прошлым годом увеличилось во всем мире примерно на 600%, такая же тенденция наблюдается и в Эстонии.

По словам руководителя сферы кибербезопасности Telia Eesti Айгара Кяйса, по мере развития технологий и систем кибербезопасности, к сожалению, и киберпреступники тоже становятся более опытными, а атаки более точными. Объем атак программ-вымогателей(ransomware) за год увеличился почти вдвое, и можно ожидать, что рост их количества продолжится. «В случае атак программ-вымогателей преступники пытаются получить пароли сотрудников, чтобы захватить их учетные записи с целью доступа к информационным системам предприятия, чтобы затем потребовать выкуп за их так сказать освобождение. Если предприятие стало жертвой такого нападения, ни в коем случае не следует платить преступникам. Ведь в противном случае мы, по сути, финансируем киберпреступность, и у преступников появляется все больше мотивации для проведения таких атак. Кроме того, нет никакой уверенности в том, что после выплаты денег системы предприятия действительно будут выпущены из-под контроля злоумышленников», – подчеркнул Кяйс.

Также участились так называемые DDoS-атаки, когда серверы искусственно перегружаются ложными запросами, в результате чего клиенты больше не могут получить доступ к услугам предприятия. По разным данным, количество DDoS-атак за год увеличилось втрое. «Социальное дистанцирование привело к взрывному росту популярности онлайн-игр, повсеместному использованию интернета и росту общения через него, сделав интернет мишенью для киберпреступников. Жертвами DDoS-атак чаще всего становятся игровые онлайн-среды и различные коммуникационные платформы, но нападениям подвергаются и банки, и интернет-магазины, и другие предприятия, предлагающие свои услуги через интернет», – объяснил Кяйс.

До 95% всех атак по-прежнему происходит через электронную почту. Хотя постоянно изобретаются все новые способы нападений на людей и бизнес, фишинг по-прежнему остается для киберпреступников одним из самых простых и, следовательно, самых излюбленных видов атак. Значительная часть фишинговых атак нацелена на почтовые ящикиOffice365, и такие нападения являются одной из самых серьезных киберопасностей, грозящих предприятиям посредством электронной почты.

Айгар Кяйс отметил, что большинство атак на самом деле не отражается в статистике, и фактические показатели наверняка выше, потому что предприятия их просто не раскрывают. «Предприятия часто не желают публиковать свои инциденты кибербезопасности из-за опасений, что это может повлиять на репутацию фирмы или на доверие клиентов. В то же время риски зачастую лучше осознаются именно на базе реальных случаев и предприятия могли бы смелее делиться своим опытом. Это определенно поможет повысить осведомленность о потенциальных рисках», – сказал Кяйс.