Изощренные войны: количество кибератак на российские компании увеличилось

МОСКВА, 25 мая – РИА «Дагестан». В Москве завершились 12-е Positive Hack Days, эксперты обсуждали как обезопасить бизнес и госсектор.

Количество инцидентов в сфере кибербезопасности в России выросло в разы. Кибератакам подвергался бизнес, СМИ, предприятия энергетического и финансового секторов. И в нынешней ситуации приходится разрабатывать новые продукты, системы, чтобы защищать информационную безопасность страны. К этому и был приурочен двенадцатый по счету форум Positive Hack Days, который завершился в Москве.

В текущем году мероприятие прошло в Парке Горького. Оно вышло на новый уровень, превратившись в большой городской киберфестиваль. Территория парка была разбита на две зоны: центральная часть парка превратилась в открытый цифровой город, где любой желающий мог узнать всё про кибербезопасность на бытовом уровне, а у набережной расположилась кибердеревня, в которой прошла традиционная часть форума с докладами, дискуссиями и соревнованиями.

Гости открытого пространства киберфестиваля – кибергорода – узнали, как не стать жертвами мошенников на маркетплейсах, а также об особенностях ChatGPT, выборе безопасного VPN и других аспектах IT и ИБ.

В кибердеревне эксперты обсудили переход госорганов и частных компаний к результативной безопасности, стратегию объединения комьюнити, методы безопасной разработки, развитие рынка багбаунти. 

Так, Айдар Гузаиров, генеральный директор Innostage (компании-соорганизатора 12-х Positive Hack Days), заявил, что изменения за последний год в отношении целеполагания, осознанности и всего того, что творится в кибербезе, сравнимы с пятилетним периодом в более спокойные времена.

«Два года назад на PHDays мы говорили о том, что было бы здорово, если бы руководители задумались об информационной безопасности. Бойтесь своих желаний: многие менеджеры лично узнали, что такое ИБ. С другой стороны, сейчас в отрасли кибербезопасности иначе воспринимается ответственность за результат. Если два года назад я мог назвать нашу компанию только интегратором, то сейчас мы значительно больше, мы отвечаем за результат, за то, чтобы хакеры не угрожали бизнесу наших клиентов. Для нас это в первую очередь репутационные риски. Мы начинаем размышлять, как по-другому, более эффективно можно добиться результата в области ИБ», – подчеркнул Айдар Гузаиров.

Генеральный директор Angara Security Сергей Шерстобитов согласился с тезисом, что российская кибербезопасность прошла пятилетку за год, отметив, что главными бенефициарами нынешнего окна возможностей становятся отечественные разработчики.

«Появляется много интересных продуктов. Клиенты пошли в сторону сервисов. Если ранее мы только рассказывали, что услуги в области ИБ могут дать большой результат в понятные сроки, то сейчас сервисы становятся востребованными практически по всем направлениям. Единственное исключение – услуги страхования, которые почему-то не взлетают», – сказал Сергей Шерстобитов.

Как выяснилось, минувший год показал, что противостоять кибератакам можно только вместе, плечом к плечу. Однако, несмотря на участие представителей многих компаний в так называемых оперштабах, созданных для противодействия киберугрозам, не все игроки отечественного рынка кибербезопасности готовы делиться своими наработками. Так как в это вложены реальные трудозатраты, потрачены людские ресурсы и деньги компаний, поэтому делиться этим мало кто захочет.

Помимо выступления экспертов, на площадке, доступной для всех посетителей Парка Горького, поднимали темы, близкие каждому человеку. Например, рассказывали о наборе признаков, указывающих на ненадежность интернет-магазина. Пользователям порекомендовали не переводить общение с продавцом в другие сервисы при совершении покупок на маркетплейсах, ведь этим нередко пользуются мошенники.

Кроме того, на форуме затронули вопрос, волнующий наших жителей, пользующихся Instagram (продукт , –выбор безопасного VPN.

Яна Юракова (старший аналитик исследовательской группы Positive Technologies) и Сергей Полунин («Газинформсервис») объяснили, как выбрать защищенный VPN-сервис в условиях возросшей популярности этой технологии в связи с блокировками. Утечка конфиденциальных данных, по словам старшего аналитика, может возникнуть, только если владелец сервиса – недобросовестный человек, а соединение с запрашиваемым ресурсом происходит по незащищенному HTTP-протоколу (когда в браузере нет характерного замочка). Полунин отметил, что поддержка VPN-ресурсов стоит немалых денег и, если сервис бесплатен, надо понимать, какая у него модель монетизации и чем заплатит пользователь (рекламой или похищенными данными).