Половина кибератак в России в 2024 году останавливала бизнес: что делать в 2025?

Половина кибератак с проникновением хакеров в инфраструктуру целевой компании в России в 2024 году заканчивалась приостановкой бизнес-процессов, то есть одним из самых страшных видов последствий. Надо что-то делать. Как считаете?

Начало нового года — отличная возможность пересмотреть и усилить защиту корпоративной инфраструктуры.  Рассмотрим основные причины этих инцидентов и предложим шаги для их предотвращения в 2025 году.

Основные причины кибератак в 2024 году

1. Устаревшее программное обеспечение и отсутствие обновлений: Многие компании не уделяли должного внимания своевременному обновлению своих систем, что делало их уязвимыми для атак. Злоумышленники активно использовали известные уязвимости в ПО для проникновения в корпоративные сети. Газета.Ru

2. Недостаточная сегментация сети: Отсутствие разделения корпоративной сети на сегменты позволило хакерам, проникнув в одну часть системы, получить доступ ко всей инфраструктуре, что увеличивало масштаб ущерба. Газета.Ru

3. Человеческий фактор и недостаток обучения: По статистике, 70% инцидентов связаны с человеческим фактором. Недостаточное обучение сотрудников основам кибербезопасности приводило к успешным фишинговым атакам и другим методам социальной инженерии. Новости информационной безопасности

4. Уход западных производителей из России: После ухода западных вендоров многие компании столкнулись с нехваткой качественных решений в области информационной безопасности, что ослабило их защиту перед лицом новых угроз. Myfin

5. Рост числа атак с использованием искусственного интеллекта: Злоумышленники начали применять ИИ для разработки более изощрённых методов атак, что усложнило их обнаружение и предотвращение. Новости информационной безопасности

Рекомендации для сотрудника отдела кибербезопасности на 2025 год

1. Аудит и обновление инфраструктуры:

   • Проведите полный аудит используемого ПО: Обнаружьте устаревшие или неиспользуемые приложения и замените их на актуальные версии.
   • Внедрите систему управления обновлениями: Обеспечьте регулярное и своевременное обновление всех компонентов системы.

2. Усиление сетевой безопасности:

   • Реализуйте сегментацию сети: Разделите сеть на сегменты с различными уровнями доступа, чтобы ограничить распространение угроз в случае компрометации.
   • Внедрите многофакторную аутентификацию: Обеспечьте дополнительный уровень защиты для критически важных систем и данных.

3. Обучение персонала:

   • Организуйте регулярные тренинги по кибербезопасности: Обучите сотрудников распознавать фишинговые письма и другие методы социальной инженерии.
   • Проведите симуляции атак: Проверьте готовность персонала к потенциальным угрозам и улучшите их навыки реагирования.

4. Поиск альтернативных решений:

   • Изучите отечественные и другие доступные решения в области ИБ: После ухода западных вендоров обратите внимание на продукты, предлагаемые на местном рынке, и оцените их соответствие вашим требованиям.
   • Сотрудничайте с профессиональными сообществами: Обменивайтесь опытом и лучшими практиками с коллегами для нахождения оптимальных решений.

5. Внедрение современных технологий защиты:

   • Используйте системы обнаружения и предотвращения вторжений (IDS/IPS): Они помогут выявлять и блокировать подозрительную активность в сети.
   • Применяйте решения на основе искусственного интеллекта: Современные ИИ-системы способны анализировать поведение пользователей и обнаруживать аномалии, указывающие на возможные атаки.

6. Разработка плана реагирования на инциденты:

   • Создайте и регулярно обновляйте план действий при кибератаках: Чётко определите роли и обязанности сотрудников в случае инцидента.
   • Проводите учения по реагированию на инциденты: Регулярные практические занятия помогут команде действовать слаженно и эффективно в реальных ситуациях.

7. Мониторинг и анализ угроз:

   • Внедрите системы постоянного мониторинга безопасности: Это позволит своевременно обнаруживать и реагировать на подозрительную активность.
   • Анализируйте актуальные киберугрозы: Будьте в курсе новых методов атак и адаптируйте защитные меры соответственно.

Заключение

2024 год показал, насколько разрушительными могут быть кибератаки для компаний и их клиентов. Офицерам информационной безопасности необходимо принять проактивные меры для усиления защиты в 2025 году. Регулярный аудит систем, обучение персонала, внедрение современных технологий и разработка чётких планов реагирования помогут снизить риски и обеспечить безопасность корпоративной инфраструктуры.