В 2022-ом произошло смещение вектора атак с крупного бизнеса на МСП. Эта ситуация сохранится и в 2023-м. В отличие от крупных высокотехнологичных компаний, где процессы обеспечения кибербезопасности реализованы на высоком уровне, малый и средний бизнес может отставать по уровню технической готовности к сложным и целенаправленным атакам.
«Этим и объясняется переключение хакеров с крупного бизнеса на малые и средние предприятия. Чаще всего это сложные DDOS-атаки, направленные на приостановку функционирования онлайн-ресурсов или отказ в обслуживании предприятия. Также имеет место такой тип атаки как MIM (Man in the Middle), когда злоумышленник копирует надежного партнера, с которым уже много лет ведется работа. В итоге жертва переводит денежные средства по текущим контрактам на счета злоумышленников, скрывающихся под видом доверенных партнеров», - говорит глава департамента информационной безопасности Sitronics Group Александр Дворянский.
Традиционным явлением также стало мошенничество с использованием социальной инженерии и фишинга, возросла активность злоумышленников в информационном поле: после взлома интернет-ресурсов предприятия или информационного агентства на главной странице их сайтов появляется информация, которую злоумышленники хотят донести до аудитории. Это могут быть угрозы, провокации, требования или просто фейковая информация, вводящая в заблуждение пользователей.
«При этом атаки на объекты критической информационной инфраструктуры не прекратятся, но станут более сложными, лучше подготовленными. С решением этой проблемы помогает указ Президента о дополнительных мерах по обеспечению информационной безопасности, в рамках которого до 1 января 2025 года все компании, включая субъекты критической информационной инфраструктуры, обязаны полностью перейти на российское оборудование и ПО, и осуществить мероприятия по соответствию требованиям регуляторов и стандартам информационной безопасности», – отмечает эксперт.
Текущая ситуация с учетом дефицита кадров в отрасли, стимулирует развитие рынка управляемых сервисов информационной безопасности по модели MSSP, когда компании заказывают все необходимые услуги у единого сервис-провайдера. Среди клиентов Sitronics Group распространена практика передачи решения задач в сфере ИБ специалистам компании на аутсорс, что позволяет бизнесу сфокусироваться на достижении основных целей.
Sitronics Group обладает 20-летним опытом решения задач по созданию и поддержке устойчивого функционирования ИТ-инфраструктуры, а также глубокой экспертизой в выборе современных средств защиты и мониторинга событий для обеспечения безопасности. Сегодня в числе партнеров компании крупнейшие российские разработчики ПО и нишевые лидеры по поставкам оборудования для решения всех ключевых задач российских клиентов в сфере ИБ.