Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Почему российские компании уязвимы для кибератак

Почему российские компании уязвимы для кибератак Хакеры, Русские хакеры, Безопасность, Информационная безопасность

Каждая пятая кибератака в России приходится на ИТ-системы государственных структур, пришли к выводу эксперты компании Positive Technologies. Также под угрозой взлома — онлайн-сервисы, промышленные компании, банки и телеком-операторы.


Хакеры используют давно известные способы взлома, рассказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин: «В последние год-два современные хакеры ушли от того, чтобы искать какие-то сложные уязвимости систем. Они используют всем известные недостатки — это проще и дешевле, и позволяет им дольше скрывать свою активность. В основном, все атакующие группы сейчас действуют, эксплуатируя какие-то простые вещи — словарные пароли, известные уязвимости в программном обеспечении. В 70% наших тестов мы проникали во внутренние сети извне, именно эксплуатируя веб-уязвимости – это какая-то загрузка файлов, выполнение команд».


В мае этого года сотни тысяч компьютеров по всему миру пострадали от вируса WannaCry. Атаке подверглись, в том числе, крупнейшие российские компании — например, РЖД и «МегаФон». Тогда эксперты подчеркивали, что большинство компьютеров пострадали именно из-за старого программного обеспечения.


Почему у российских компаний возникают проблемы с информационной безопасностью?


Глава представительства компании Check Point в России и СНГ Василий Дягилев считает, что у организаций ощущается дефицит квалифицированных кадров. «В госструктурах обычно очень большой парк машин и нехватка грамотных ИТ-специалистов и офицеров по безопасности. Они просто не успевают обновлять системы, которые стоят сегодня на предприятии. Если у вас парк 20-30 тыс. компьютеров, то на каждый надо внести обновление, надо обновить серверы, надо проверить работоспособность. Специалисты не всегда успевают делать. Это чисто российский аспект бизнеса. Зачастую заказчики при нахождении той или иной уязвимости не могут достаточно быстро обновить системы, пока программа не пройдет сертификацию», – пояснил Дягилев.


По данным компании Group IB, в 2016 году хакеры украли из российских банков более 5,5 млрд руб. Из Центробанка злоумышленники вывели более 2 млрд руб.


Но, похоже, российские компании не экономят на кибербезопасности, проблема в другом: https://www.kommersant.ru/doc/3325386

Хакеры Русские хакеры Безопасность Информационная безопасность
21
Все комментарии Автора