Количество кибератак существенно увеличилось

За последний год на 19% увеличилось количество кибератак. Примерно на такой же уровень — 20% — увеличились бюджеты на кибербезопасность в 2019 году, однако реальные расходы не превышают показатели 2018 года. Основная причина — сложность и длительность конкурсных процедур. Такие данные были представлены сегодня Российской ассоциацией электронных коммуникаций на пресс-конференции ТАСС в рамках презентации исследования “Экономика Рунета 2019-2020”. В 81% случаев кибератак жертвами стали юридические лица. Наиболее распространенные методы атак: заражение вредоносным ПО в сочетании с методами социальной инженерии. Данные — основная цель киберпреступников. 57% атак в 2019 году имели целью хищение данных. В 2018 году аналогичный показатель составлял лишь 30% и тогда основной целью преступников являлось получение финансовой выгоды. Повышенная угроза для бизнеса может быть связана с тем, что многие компании в данный момент находятся на стадии цифровой трансформации. Согласно данным РАЭК, у 80% компаний цифровая трансформация находится на ранней стадии. Компании перешли на удаленный режим и возникает ситуация, когда нужно с одной стороны обеспечить высокую скорость цифровизации бизнес-процессов в компании, а с другой стороны не допустить критических ошибок в обеспечении безопасности данных. Самая главная угроза для безопасности данных — человеческий фактор. В ходе цифровизации бизнес-процессов, значительный контроль над созданием приложений переходит в руки бизнес-аналитиков. Проблема в том, что зачастую они сфокусированы на работоспособности приложения в целом и не уделяют должного внимания безопасности данных. При этом с точки зрения реализации современные системы цифровизации обладают всеми необходимыми возможностями для обеспечения безопасности данных. В первую очередь, это гибкость настроек и контроль за доступом к данным у разных категорий сотрудников, а также контроль доступа к информации извне, - считает Антон Ермаков, директор по маркетингу Comindware. По прогнозам авторов исследования “Экономика Рунета 2019-2020”, в ближайшее время будет наблюдаться рост числа кибератак на компьютеры, оборудование и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. В группе риска — персонал финансовых учреждений, телеком-операторов и IT-компаний. Эпидемия коронавируса повлияла и на безопасность обычных пользователей. Резко увеличилось число спам-сообщений и мошеннических рассылок. Тема коронавируса используется мошенниками в качестве приманки. Основные цели — обогащение через призывы перевести деньги на борьбу с заболеванием, а также кража персональных данных с помощью ссылок на фишинговые сайты. Зачастую для мошеннических действий регистрируются домены с использованием слов corona, covid19 и подобных. Как пояснили в регистраторе RU-CENTER, сами по себе эти слова не являются запрещенными и регистрация с их использованием возможна. Но в случае обнаружения на таком сайте противоправного контента, например, угрожающего жизни и здоровью посетителя, такой домен может быть оперативно разделегирован, согласно правилам национальных доменных зон.