Количество хакерских атак в Украине за год выросло в десять раз

Автор

Количество вирусных заражений и хакерских атак в Украине за последний год выросло с 10 миллионов до 100 млн.

Это подчеркнул эксперт компании Cisco в области информационной безопасности Владимир Илибман во время презентации ежегодного отчета Cisco по кибербезопасности.

"Из года в год количество атак и вирусов растет. Это фантастическая цифра. Если взять количество штаммов вирусов в 2016 году и в 2017 году, то эта цифра выросла с 10 миллионов до 100 миллионов. И это уникальные вирусы. Но есть хорошая новость - мы, компания Cisco, сокращаем время реагирования на них. Если в 2015 году от начала новой атаки до реагирования проходило 37 часов, то в 2017 году - 4 часа", - сказал Илибман.

По его словам, сейчас наблюдается беспрецедентный уровень технической сложности и разрушительного воздействия хакерских атак. "Злоумышленники умело маскируют атаки. Они используют несовершенство новых технологий, но при этом постоянно совершенствуют свою тактику, проводя полевые испытания вредоносных программ, блокирующих средства контроля и управления. Они используют шифрование и легальные интернет-сервисы, чтобы скрывать свою деятельность и преодолеть традиционные системы защиты. Хакеры применяют сетевые вирусы-вымогатели, использующие шифрование и используют все то, что ІТ-компании используют для защиты, но с другой целью", - сказал эксперт.

По мнению Илибмана, специалисты по ІТ-безопасности должны больше инвестировать в защиту своих организаций. Они полагаются на автоматизацию, машинное обучение и искусственный интеллект. Большинство организаций используют поведенческую аналитику, чтобы обнаружить атаки и минимизировать их последствия.

По словам эксперта, организации все чаще полагаются на облачные хранилища. В настоящее время 53% компании управляют половиной своей инфраструктуры через облако, поскольку это дает такие преимущества, как лучшая безопасность (57%), масштабированность (48%), легкость в эксплуатации (46%) и экономия кадровых ресурсов (41%), подчеркнул он.

Илибман обратил внимание на то, что большой процент полностью открытых платформ разработки создает огромный риск для атак с помощью вирусов-вымогателей. Чтобы уменьшить риск атак вирусов-вымогателей на системы необходимо разработать надежные стандарты безопасного развертывания, ввести полный анализ публичной инфраструктуры компании, регулярно устанавливать обновления для платформ разработки, выполнять сканирование на уязвимость.

Он подчеркнул, что также советует помнить, что сегодня злоумышленники активно изучают уязвимые места, чтобы сделать их мишенью для атак в будущем. Речь идет о подсоединенных к Интернету, о тех, кто имеет известные уязвимые места и редко обновляет свое программное обеспечение, добавил он.

"Необходимо помнить, что угрозы обновляются. Поэтому обучение всегда актуально. Надо несколько раз в год обучать персонал новым технологиям, объяснять то, как злоумышленники пытаются выключить защиту, обучать базовой "гигиене" в Интернете", - сказал специалист.

В компании Cisco считают, что руководство также должно приучить сотрудников придерживаться корпоративной политики пакчирования приложений, систем и устройств. Кроме того, стоит приучать ответственных за безопасность устройств ІоТ и предусматривать сканирование этих устройств при осуществлении политики безопасности.

Также, подчеркивают в компании, нужно постоянно совершенствовать процедуры реагирования на угрозы, как можно чаще делать резервные копии данных и проверять процедуры восстановления, анализировать эффективность систем безопасности у партнеров, чтобы снизить риск для цепочки поставок.