На ПМЭФ рассказали, как сократить ущерб от кибератаки

Read Time:2 Minute, 3 Second

Фото: пресс-служба «Сбера»

Киберпреступники все активнее используют искусственный интеллект: по информации группы компаний BI.ZONE, с начала года количество целевых атак с применением ИИ увеличилось втрое. При этом каждая пятая компания даже не знает, что уже взломана. На совместной сессии BI.ZONE и Страхового дома ВСК «Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке» эксперты обсудили, как бизнесу подготовиться к новым реалиям.

Опрос, проведенный в ходе сессии, показал, что в неуязвимость своих организаций верят менее 3% респондентов. «Сегодня практически никто не верит в то, что есть организации, которые невозможно взломать, — заявил директор группы компаний BI.ZONE Дмитрий Самарцев. — Опыт реагирования на инциденты показывает, что активная вовлеченность руководства компании в этот процесс сокращает ущерб от кибератаки». При этом лишь 32% опрошенных считают, что именно первые лица должны возглавлять выход компании из кризиса в случае инцидента.

Зачастую к успешным атакам приводят собственные ошибки компаний. Как сообщил первый заместитель директора ФСТЭК России Виталий Лютиков, у 54% организаций на периметре сохраняются незакрытые критические уязвимости, а у 69% отсутствует двухфакторная аутентификация для привилегированных пользователей. Он также отметил в числе ключевых проблем отсутствие контроля за подрядчиками: «Очень мало компаний, которые устанавливают требования по ИБ к привлекаемым подрядным организациям. Последние киберинциденты были связаны именно с заходом через подрядчика».

Согласно данным BI.ZONE, из-за незащищенных подрядчиков в прошлом году случилось свыше 30% атак, в результате чего злоумышленники зашифровали или полностью уничтожили инфраструктуру жертвы, — это вдвое больше, чем годом ранее.

Опытом восстановления компании после кибератаки поделился председатель совета директоров Страхового дома ВСК Сергей Цикалюк: «В ВСК базовые направления работы были восстановлены в течение трех недель — были выстроены коммуникации с регулятором, клиентами и партнерами по теме инцидента, приглашены консультанты по кибербезопасности, восстановлена IТ-инфраструктура». По его мнению, в аналогичной ситуации компаниям не стоит пытаться все решить самостоятельно: в сегменте информбезопасности сегодня работает множество профессионалов.

Эксперты также подчеркнули, что для эффективного противостояния злоумышленникам бизнес и государство должны обмениваться оперативной информацией о кибератаках. Тем не менее большинство компаний сегодня опасаются публично признавать факт взлома.

«Необходимо переключать сознание и корпоративную культуру каждой компании, чтобы никто не боялся последствий раскрытия. Молчание бизнеса сегодня играет на руку киберпреступникам», — заявил заместитель председателя правления Сбербанка Станислав Кузнецов.

На площадке ПМЭФ компания BI.ZONE также представила исследование Threat Zone: Dark AI, в котором описаны планы злоумышленников по использованию ИИ в атаках. 77% сообщений в даркнете касаются того, как обойти этические ограничения публичных моделей и заставить их выполнять вредоносные запросы. Еще 22% публикаций связаны с повышением эффективности моделей без цензуры, специально созданных для кибератак.