Аналитики назвали топ-5 угроз кибербезопасности для бизнеса в 2023 году

Артем Избаенков назвал пять основных проблем кибербезопасности, с которыми, по его мнению, могут столкнуться российские компании в 2023 году.

Фишинг 

Эта техника мошенничества может привести к краже денег, нарушению безопасности данных и проникновению во внутренний контур компании. 

Сейчас практически всюду внедряются технологии искусственного интеллекта (ИИ), но злоумышленники могут использовать их для фишинг-атак. Например, злоумышленники могут использовать ИИ для создания поддельных web-сайтов, которые выглядят абсолютно настоящими, или подделки электронных писем, которые имеют высокий уровень персонализации и соответствуют профилю жертвы.

Вредоносное программное обеспечение

ВПО может проникать в компьютерные системы через электронную почту, веб-сайты, сетевые уязвимости и другими способами. С учетом недавних событий, российские компании подвергаются непрерывным атакам со всего мира, подчеркнул Избаенков.

Злоумышленники постоянно применяют новые методы взаимодействия с жертвой. Российские компании всегда должны быть на чеку, анализировать любую подозрительную активность и иметь отработанные сценарии защиты.

DDoS-атаки

Такого рода атаки могут привести к нарушению работы сайта и потере доступа к важным данным, вывести из строя интернет-каналы офисов, дата-центров и даже крупных операторов связи.

По словам специалиста, сейчас идет спад DDoS-атак, но это временное затишье: в этом году компании столкнутся с самыми интеллектуальными атаками уровня приложения (L7, атака осуществляется на уровне протоколов приложений. Часто злоумышленники используют HTTP, HTTPS и DNS. Эти атаки нацелены как на популярные сетевые сервисы, так и на различные web-сайты и приложения).

Нарушение данных

Нарушение данных — это событие, при котором конфиденциальные данные компании или ее клиентов могут быть скомпрометированы, украдены или использованы незаконно. Это может привести к утечке и краже конфиденциальной информации, нарушению законодательства о защите персональных данных.

Недостаточная защита сотрудников

По словам Избаенкова, человеческий фактор может быть одной из основных причин кибератак. Недостаточная кибербезопасность сотрудников может привести к неправильному использованию паролей, открытию вредоносных электронных писем и документов, подделке и т.д.

Специалист подчеркнул, что важно обучать сотрудников правильной кибергигиене и обеспечивать доступ к надежным инструментам и технологиям для обеспечения безопасности данных и защиты от кибератак. Одним из инструментов является проведение внутренних фишинговых рассылок, позволяющих внутренней службе информационной безопасности выявить потенциально опасные места и вовремя провести обучение своим коллегам.

Среди других кибервызовов — уязвимости в сетевых протоколах и операционных системах, несанкционированный доступ к корпоративным ресурсам, кража идентификационных данных, шпионаж и многие другие.

Бизнесу для защиты компаний от киберугроз стоит принимать широкий спектр мер, включая систематические аудиты безопасности, установку защитного программного обеспечения и обновление систем безопасности, регулярное обучение сотрудников по кибербезопасности и т. д.

Артем Избаенков подчеркнул, что кибербезопасность — это непрерывный процесс, и компании должны постоянно улучшать свои меры защиты и адаптироваться к новым угрозам.

Фото на обложке: Gorodenkoff / Shutterstock