В Беларуси чаще всего наблюдаются атаки хакеров-одиночек, но нападения организованных групп наносят наибольший урон. Об этом рассказал архитектор решений по информационной безопасности компании Positive Technologies Михаил Кадер во время конференции Positive SOCcon 2.0.

По его словам, главные враги кибербезопасности – это хакеры-одиночки, организованные преступные группировки и хакеры, поддерживаемые теми или иными государствами. Одиночек большинство – 90%, но главный ущерб наносят группировки, хотя на их долю приходится 9%. Они стремятся захватить инфраструктуру организации и использовать её для промышленного шпионажа, похищения или уничтожения данных.

Для этого преступники используют вредоносное ПО, методы социальной инженерии, эксплуатируя уязвимости и компрометируя учетные данные. В 56% случаев происходит утечка конфиденциальной информации. Нарушения основной деятельности предприятия и прямые финансовые потери наблюдаются в 39% и 5% случаев соответственно.

Основные типы вредоносного ПО – это программа-шифровальщики (57%), шпионское ПО (23%) и программное обеспечение для удалённого управления (21%).

«Как показывает детальный анализ инцидентов, некоторые крупные компании годами восстанавливаются после атаки шифровальщиков», – отмечает Михаил Кадер. Он уточнил, что речь идет не о технической, а о финансовой стороне вопроса. В качестве примера специалист привёл кейс сети супермаркетов, которая технически восстановилась после атаки шифровальщиков за неделю. А вот финансовые потери в итоге оказались эквивалентны операционной прибыли за два года.

Не менее серьёзная проблема – борьба со шпионским ПО. «Бороться с хакерами, когда они проникли в инфраструктуру сложно. Когда они понимают, что их заметили, то начинают уничтожать все, что ни попадя. Процесс требует подготовки и требует много ресурсов. И не факт, что получится хорошо», – отметил Михаил Кадер. В его практике был случай, когда компания, выявив «шпиона», проанализировала цену вопроса и пришла к выводу, что избавиться от него выйдет себе дороже – проще найти другие способы его обезвредить. Чтобы не оказаться в такой же ситуации, компании важно выстраивать грамотную архитектуру предотвращения киберугроз.

Конференция Positive SOCcon 2.0 собрала в Минске около 500 топ-менеджеров крупных компаний, представителей госсектора, руководителей и специалистов из сфер IT и информационной безопасности. На мероприятии обсудили, как повысить уровень защиты организаций, разобрали продвинутые технологии и обменялись передовым опытом отражения кибератак. Организатором выступил Positive Technologies, один из крупнейших в СНГ разработчиков средств результативной защиты. Миссия конференции – помочь построить в Беларуси по-настоящему эффективные и надежные центры кибербезопасности.