Эксперты по информационной безопасности зафиксировали рост количества инцидентов, связанных со сложными кибератаками на бизнес в России. За период с января по март 2022 года произошло в 4 раза больше инцидентов на инфраструктуре корпоративных клиентов, чем за аналогичный период 2021 года.
Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. Кроме того, сегодня компании сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределённости, в частности, когда организации лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются.
Для обеспечения безопасности и устойчивости бизнеса в условиях повышенных киберрисков компаниям стоит использовать комплексные решения класса XDR (Extended Detection and Response) — расширенные системы обнаружения и реагирования на сложные кибератаки. Эти системы позволяют контролировать все потенциальные точки входа киберприступников в инфраструктуру: рабочие места и серверы, сеть, почта, интернет, в том числе проникновение с использованием инструментов социальной инженерии.
Также они предоставляют экспертам по информационной безопасности возможность централизовано отражать сложные кибератаки, целевые и APT-угрозы в рамках всей инфраструктуры. Важную роль играют встроенные технологии мониторинга, обнаружения, расследования, проактивного поиска угроз, обогащения данными о киберугрозах (Threat Intelligence) и набором действий по реагированию.
«Усложнение ландшафта угроз и новые реалии рынка требуют от российских компаний комплексного подхода к кибербезопасности, включающего расширенные системы обнаружения и реагирования на сложные кибератаки. Большое значение в современных реалиях имеет наличие у экспертов по информационной безопасности оперативных данных об актуальных угрозах, схемах и тактиках злоумышленников. Вкупе с фундаментальными надежными защитными инструментами это сокращает время обнаружения и реагирования на угрозу и, как следствие, минимизирует последствие от киберинцидентов», — заявил Александр Гостев, эксперт по кибербезопасности.