Новости

Аналитики назвали топ-5 угроз кибербезопасности для бизнеса в 2023 году

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

В 2023 году число кибератак на российские компании вырастет как минимум на 50%. Директор по развитию направления кибербезопасности EdgeЦентр, компании-участника Фонда «Сколково», Артем Избаенков сообщил RB.RU, что сейчас, как никогда, бизнесу стоит выстраивать киберзащиту.

Аналитики назвали топ-5 угроз кибербезопасности для бизнеса в 2023 году

Артем Избаенков назвал пять основных проблем кибербезопасности, с которыми, по его мнению, могут столкнуться российские компании в 2023 году.

Фишинг 

Эта техника мошенничества может привести к краже денег, нарушению безопасности данных и проникновению во внутренний контур компании. 

Сейчас практически всюду внедряются технологии искусственного интеллекта (ИИ), но злоумышленники могут использовать их для фишинг-атак. Например, злоумышленники могут использовать ИИ для создания поддельных web-сайтов, которые выглядят абсолютно настоящими, или подделки электронных писем, которые имеют высокий уровень персонализации и соответствуют профилю жертвы.

Вредоносное программное обеспечение

ВПО может проникать в компьютерные системы через электронную почту, веб-сайты, сетевые уязвимости и другими способами. С учетом недавних событий, российские компании подвергаются непрерывным атакам со всего мира, подчеркнул Избаенков.

Злоумышленники постоянно применяют новые методы взаимодействия с жертвой. Российские компании всегда должны быть на чеку, анализировать любую подозрительную активность и иметь отработанные сценарии защиты.

DDoS-атаки

Такого рода атаки могут привести к нарушению работы сайта и потере доступа к важным данным, вывести из строя интернет-каналы офисов, дата-центров и даже крупных операторов связи.

По словам специалиста, сейчас идет спад DDoS-атак, но это временное затишье: в этом году компании столкнутся с самыми интеллектуальными атаками уровня приложения (L7, атака осуществляется на уровне протоколов приложений. Часто злоумышленники используют HTTP, HTTPS и DNS. Эти атаки нацелены как на популярные сетевые сервисы, так и на различные web-сайты и приложения).

Нарушение данных

Нарушение данных — это событие, при котором конфиденциальные данные компании или ее клиентов могут быть скомпрометированы, украдены или использованы незаконно. Это может привести к утечке и краже конфиденциальной информации, нарушению законодательства о защите персональных данных.

Недостаточная защита сотрудников

По словам Избаенкова, человеческий фактор может быть одной из основных причин кибератак. Недостаточная кибербезопасность сотрудников может привести к неправильному использованию паролей, открытию вредоносных электронных писем и документов, подделке и т.д.

Специалист подчеркнул, что важно обучать сотрудников правильной кибергигиене и обеспечивать доступ к надежным инструментам и технологиям для обеспечения безопасности данных и защиты от кибератак. Одним из инструментов является проведение внутренних фишинговых рассылок, позволяющих внутренней службе информационной безопасности выявить потенциально опасные места и вовремя провести обучение своим коллегам.

Среди других кибервызовов — уязвимости в сетевых протоколах и операционных системах, несанкционированный доступ к корпоративным ресурсам, кража идентификационных данных, шпионаж и многие другие.

Бизнесу для защиты компаний от киберугроз стоит принимать широкий спектр мер, включая систематические аудиты безопасности, установку защитного программного обеспечения и обновление систем безопасности, регулярное обучение сотрудников по кибербезопасности и т. д.

Артем Избаенков подчеркнул, что кибербезопасность — это непрерывный процесс, и компании должны постоянно улучшать свои меры защиты и адаптироваться к новым угрозам.

Фото на обложке: Gorodenkoff / Shutterstock

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Роскомнадзор сообщил об утечке 500 млн данных россиян за один раз
  2. 2 «Цифровая осада»: как формируются угрозы для умных жилых комплексов
  3. 3 Геймдев и безопасность: рекомендации по защите от хакерских атак
  4. 4 Тренды на 2024 год в сфере информационной безопасности
  5. 5 Не доверяй мне, я социальный инженер: 5 главных правил кибербезопасности для бизнеса
RB в Telegram
Больше полезного контента в Telegram
Подписывайтесь!