МОСКВА, 6 сен — ПРАЙМ. Средний ущерб, нанесенный крупным компаниям РФ хакерами за период с июля 2022 года по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом и составил не менее 20 миллионов рублей, не учитывая репутационные потери, рассказали РИА Новости в компании по кибербезопасности "РТК Солар".
"Согласно результатам исследования, проведенного "РТК-Солар" среди 300 представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 миллионов рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц", — говорится в сообщении и уточняется, что анализ проводился за период с июля 2022 года по июнь 2023 года.
Специалисты отметили, что такой рост спровоцирован тем, что активно распространяются инструменты для разведки поверхности атаки, с помощью которых хакеры обнаруживают точки входа в систему. Поэтому компаниям нужно подбирать продукт в зависимости от требований к функциональности, нагрузке и отказоустойчивости. Например, небольшие компании могут начать с использования open source решений, которые защищают от веб-угроз и обеспечивают контроль доступа.
"Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Помимо всего прочего, перед использованием open source решений нужно провести полное сканирование их кода на наличие уязвимостей. Это позволит получить информацию о возможных рисках", — отметил аналитик по сетевой безопасности "РТК-Солар" Сергей Ананьев.
В материалах уточняется, что самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы для злоумышленников остаются сетевые атаки. За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%.
По мнению экспертов, средний и крупный бизнес будет более защищенным при использовании решений классов UTM (многофункциональный шлюз, который обеспечивает защиту от сетевых угроз) и NGFW (межсетевой экран для глубокой фильтрации трафика) — они не только обеспечивают веб-безопасность и контроль доступа, но позволяет защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удаленных сотрудников.
