Средний ущерб, нанесённый крупным российским компаниям хакерами за период с июля 2022 года по июнь 2023 года, составил не менее 20 миллионов рублей, не учитывая репутационные потери. Этот показатель вырос на треть по сравнению с аналогичным предыдущим периодом. Об этом сообщили в пресс-службе компании по кибербезопасности «РТК Солар».
Специалисты отметили, что киберинциденты происходят в организациях почти каждый месяц. Такой рост спровоцирован тем, что активно распространяются инструменты для разведки поверхности атаки, с помощью которых хакеры обнаруживают точки входа в систему. Поэтому компаниям нужно подбирать продукт в зависимости от требований к функциональности, нагрузке и отказоустойчивости. Например, небольшие компании могут начать с использования open source решений, которые защищают от веб-угроз и обеспечивают контроль доступа.
— Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Помимо всего прочего, перед использованием open source решений нужно провести полное сканирование их кода на наличие уязвимостей. Это позволит получить информацию о возможных рисках, — отметил аналитик по сетевой безопасности «РТК-Солар» Сергей Ананьев.
В материалах уточняется, что за первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53 процента.
По мнению экспертов, средний и крупный бизнес будет более защищённым при использовании решений классов UTM (многофункциональный шлюз, который обеспечивает защиту от сетевых угроз) и NGFW (межсетевой экран для глубокой фильтрации трафика) — они не только обеспечивают веб-безопасность и контроль доступа, но позволяет защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удалённых сотрудников.
