Киберугрозы, новые вызовы и пути решения

Для того чтобы бизнес тебя понимал, надо разговаривать на языке бизнеса и говорить о том, что может потерять бизнес, если не будет соблюдать меры кибербезопасности. Резюмируя, можем отметить, что, разговаривая на языке бизнеса о бизнесе, нужно говорить о недопустимых событиях, которые могут произойти, не позиционировать как покупку какой-то «железки», а защищать наиболее критичные точки бизнес-процессов.

Если посмотреть на прошлый год и на тенденции этого года, то злоумышленники всё больше используют ИТ-подрядчиков, которые продают свои решения в крупные компании для того, чтобы нанести какой-то вред. Большие компании хорошо защищены с точки зрения ИБ, хакерам сложно найти какой-то ключик к компании. А ИТ-компании только растут, меньше уделяют времени и средств ИБ, поэтому они становятся легкой добычей для злоумышленников. Соответственно, через них заходят в большие компании, и случаются ИБ-инциденты. То есть на первом месте — атака через подрядчиков. На втором месте — рассылка вредоносных вложений, писем, фишинг, то есть социальная инженерия, где злоумышленники компрометируют учетную запись либо какой-то компьютер внутри организации и соответствующим образом вызывают атаку. На третьем месте — традиционная история с эксплуатацией уязвимостей, багов ПО, которые находятся у компании в интернете, например средства коммуникации внешнего ресурса с компанией. Такие сервисы подвергаются взлому, и атака развивается уже через них. Это три основных тренда. 

Сейчас злоумышленники с помощью ИИ создают завуалированные вредоносные коды. Сервисы, продающие ИИ, борются с этим, но это легко обойти. Сейчас нет сложности с тем, чтобы написать вредоносный код или фишинговое письмо, таким образом повышая свою эффективность и скорость. Об этом говорят цифры: например, если речь идет об уязвимостях в интернете, время, когда компания находит проблемы в ПО, и время, когда злоумышленники начинают эксплуатировать или пользоваться этой уязвимостью, очень сократилось. Если раньше время измерялось в днях, то сейчас речь идет о часах или даже минутах. Благодаря общим моделям ИИ хакеры быстро эксплуатируют уязвимость и попадают внутрь корпоративной сети. Компаниям стоит перейти от реактивного реагирования на проактивное, то есть всегда в голове держать, что нас уже взломали, и искать слабые места. Необходимо всегда находится в парадигме «нас взломали» с вопросом «как» и искать у себя это внутри сети. В частности, мы в своей компании, благодаря нашим продуктам, помогаем заказчикам этим заниматься с помощью богатой телеметрии и моделям ИИ, которые обучены сокращать время с момента, как злоумышленник попал внутрь сети, и выявлению его.