Блог

Риски кибер-атак возникают по мере развития ИТ-технологий. Эти атаки становятся все более сложными, угрожая бизнесу, бюджетам и репутации компаний по всему миру. 

 Мы отобрали некоторые из цифровых угроз, которых следует остерегаться каждому предприятию.

Цифровая безопасность 

В новом опросе, проведенном IEEE среди 350 руководителей ИТ-компаний, 51% респондентов назвали уязвимость облачных вычислений главной проблемой (по сравнению с 35% в 2022 году), а 43% считают уязвимость центров обработки данных главной проблемой (по сравнению с 27% в 2022 году).

IEEE - крупнейшая в мире профессиональная техническая организация, занимающаяся развитием технологий для человечества.

Вот наиболее важные угрозы безопасности, с которыми могут столкнуться корпоративные ИТ:

Атаки на вредоносное ПО

Вредоносное ПО - это один из наиболее распространенных типов вредоносных программ (включая червей и вирусы), которые могут похищать конфиденциальную информацию и получать доступ к ИТ-системам. Наиболее распространенными видами вредоносного ПО являются вирусы, черви, шпионские программы, рекламное ПО или троянские программы.

Вредоносное ПО может быть установлено на ПК путем: загрузки из Интернета программного обеспечения, поставляемого в комплекте с ним, посещения зараженного веб-сайта, нажатия на поддельное сообщение или всплывающее окно, ведущее к его загрузке, открытия зараженного файла в электронном письме и т.д.

ИТ-отделы используют антивирусы и брандмауэры для мониторинга и перехвата вредоносных программ до их проникновения в сети и системы, однако киберпреступники продолжают разрабатывать вредоносные программы, позволяющие обходить эти средства защиты. Вот почему необходимо постоянно обновлять программное обеспечение ИТ-безопасности, брандмауэры или другое специализированное ИТ-оборудование.

Угрозы Ransomware

Этот тип вредоносного ПО берет под контроль информацию, блокируя доступ к системе, чтобы киберпреступники требовали от компаний-жертв выкуп за разблокировку ИТ-систем или возврат добытой информации.

В 2022 году число атак на предприятия с использованием программ-выкупов было на 33% больше, чем в 2021 году, и многие компании заплатили большие деньги за восстановление своих систем, хотя в некоторых случаях они снова пострадали от тех же хакеров.

Те, кто внедряет вредоносное ПО ransomware, могут скрываться в сети компании. Сокращение времени их простоя (без обнаружения) "внутри" корпоративных систем является ключевым моментом. И ключевую роль играет раннее обнаружение киберугрозы или атаки на компанию.

Согласно данным, около 60% организаций, пострадавших от ransomware, заплатили требуемый выкуп.

Атаки на цепочки поставок

Это стратегии атак, направленные на организации через уязвимости в цепочке поставок, способные вызвать каскадные последствия. Атака на цепочку поставок - это когда "товары, услуги или технологии, предоставляемые поставщиком клиенту, были нарушены и скомпрометированы", что влечет за собой риски для всех его клиентов.

Атаки на цепочку поставок или третьих лиц обычно исходят от доверенного делового партнера, поставщика или продавца и направлены на самое слабое или наименее защищенное звено в цепочке поставок организации. Эти типы атак могут использовать широкий спектр технологий, от инфраструктуры программного обеспечения, сертификатов подписи кода, облачных сред и управляемых услуг до оборудования и устройств.

Нападая на компании, играющие важную роль в деятельности других предприятий, например, на поставщиков сырья или логистические фирмы, киберпреступники имеют возможность остановить всю цепочку поставок и оказать на жертву все большее давление, чтобы заставить ее действовать по своему усмотрению.

Это может варьироваться от использования хакером социальной инженерии для взлома учетной записи электронной почты и отправки мошеннических писем или вредоносных программ клиентской базе организации-жертвы до модификации хакером доверенного программного обеспечения, чтобы получить доступ к бизнес-системам жертвы.

Попытки фишинга

Фишинг представляет собой серьезную угрозу для компаний, поскольку сотрудники легко открывают поддельные электронные письма, которые заражают вирусами рабочие устройства. Обучение сотрудников тому, как распознавать поддельные электронные письма, сообщать о них и никогда их не открывать, может оказать реальную помощь.

Такие фишинговые атаки, когда киберпреступник посылает обманное сообщение, обманывая пользователя, чтобы заставить его предоставить конфиденциальную информацию, например, номера кредитных карт, или запустить вредоносное ПО на систему пользователя, могут быть чрезвычайно эффективными, если все сделано правильно.

 Кроме того, на 50% увеличилось количество фишинговых атак на мобильные устройства, причем мошенничество и кража учетных данных возглавляют список.

Человеческие ошибки и нарушения безопасности

Киберзлоумышленники знают, что самое слабое звено - это люди, а не устройства. К сожалению, 44% организаций до сих пор не предоставляют сотрудникам постоянного обучения по ИТ-безопасности.

Поскольку большинство успешных атак происходит из-за человеческого поведения, организациям крайне важно уделять первостепенное внимание обучению сотрудников, особенно учитывая, что некоторые сотрудники работают в гибридном режиме и имеют доступ к данным компании со своих собственных устройств.  Согласно исследованию Всемирного экономического форума, 95% проблем кибербезопасности вызваны человеческим фактором.

Согласно этим данным, 82% нарушений произошли из-за кражи учетных данных, фишинга, неправильного использования или просто человеческой ошибки.

Риски для устройств IoT

В 2020 году 61% компаний использовали IoT, и этот процент увеличился, вместе с ростом рисков безопасности, особенно с появлением 5G-телекоммуникаций - сетей связи для подключенных устройств.

Поскольку поставщики IoT внедряют более низкие уровни безопасности на своих устройствах, компания warw рекомендовала сбросить стандартные настройки безопасности IoT-устройств, чтобы они соответствовали корпоративным стандартам.

Безопасность и конфиденциальность в облаке

Здесь мы поговорим о безопасности и конфиденциальности данных, которые хранятся в облаке или на локальных серверах и мобильных устройствах компании.

Самое главное, что необходимо помнить, - это то, что данные должны быть зашифрованы до того, как они попадут в облако или будут храниться на устройстве хранения данных. Это, возможно, самый важный аспект безопасности и конфиденциальности в облаке, поскольку без шифрования все данные компании будут подвержены взлому или краже.

Это лишь некоторые из самых серьезных киберугроз, которые могут повлиять на организации. Борьба с рисками безопасности, которые могут иметь катастрофические последствия для репутации компании среди клиентов, деловых партнеров и сотрудников, но способны нарушить бизнес, требует внедрения и постоянного совершенствования интегрированной системы ИТ-безопасности в компании.