В Беларуси чаще всего наблюдаются атаки хакеров-одиночек, но нападения организованных групп наносят наибольший урон. Об этом рассказал архитектор решений по информационной безопасности компании Positive Technologies Михаил Кадер во время конференции Positive SOCcon 2.0, сообщает пресс-служба Positive Technologies.

По его словам, главные враги кибербезопасности – это хакеры-одиночки, организованные преступные группировки и хакеры, поддерживаемые теми или иными государствами. Одиночек большинство – 90%, но главный ущерб наносят группировки, хотя на их долю приходится 9%. Они стремятся захватить инфраструктуру организации и использовать её для промышленного шпионажа, похищения или уничтожения данных.

Для этого преступники используют вредоносное ПО, методы социальной инженерии, эксплуатируя уязвимости и компрометируя учетные данные. В 56% случаев происходит утечка конфиденциальной информации. Нарушения основной деятельности предприятия и прямые финансовые потери наблюдаются в 39% и 5% случаев соответственно.

Основные типы вредоносного ПО – это программа-шифровальщики (57%), шпионское ПО (23%) и программное обеспечение для удалённого управления (21%).

«Как показывает детальный анализ инцидентов, некоторые крупные компании годами восстанавливаются после атаки шифровальщиков», – отмечает Михаил Кадер. Он уточнил, что речь идет не о технической, а о финансовой стороне вопроса. В качестве примера специалист привёл кейс сети супермаркетов, которая технически восстановилась после атаки шифровальщиков за неделю. А вот финансовые потери в итоге оказались эквивалентны операционной прибыли за два года.

Не менее серьёзная проблема – борьба со шпионским ПО. «Бороться с хакерами, когда они проникли в инфраструктуру сложно. Когда они понимают, что их заметили, то начинают уничтожать все, что ни попадя. Процесс требует подготовки и требует много ресурсов. И не факт, что получится хорошо», – отметил Михаил Кадер. В его практике был случай, когда компания, выявив «шпиона», проанализировала цену вопроса и пришла к выводу, что избавиться от него выйдет себе дороже – проще найти другие способы его обезвредить. Чтобы не оказаться в такой же ситуации, компании важно выстраивать грамотную архитектуру предотвращения киберугроз.

Конференция Positive SOCcon 2.0 собрала в Минске около 500 топ-менеджеров крупных компаний, представителей госсектора, руководителей и специалистов из сфер IT и информационной безопасности. На мероприятии обсудили, как повысить уровень защиты организаций, разобрали продвинутые технологии и обменялись передовым опытом отражения кибератак. Организатором выступил Positive Technologies, один из крупнейших в СНГ разработчиков средств результативной защиты. Миссия конференции – помочь построить в Беларуси по-настоящему эффективные и надежные центры кибербезопасности.