Сергей Денисенко: «За 2020 год количество кибератак увеличилось на 22% по сравнению с 2019 годом»

Об определении степени риска киберугроз для бизнеса, а также объектах критической инфраструктуры и мелких пользователей в ходе своей лекции рассказал Сергей Денисенко, исполнительный директор Лаборатории компьютерной криминалистики. Он подчеркнул, что за 2020 год количество кибератак увеличилось на 22% по сравнению с 2019 годом. Только база Compilation of Many Breaches содержит около 3,2 млрд адресов электронных ящиков с паролями к ним. Эти данные можно купить на специальных рынках типа Darknet.

Во время выступления Сергей Денисенко неоднократно обращался к статистике и оперировал цифрами. Так, 50% организаций в Украине, пострадавших от NotPetya, WannaCry т.д., уже заражены повторно. 30% организаций, которые не пострадали, фактически сломаны, но еще не обнаружили факт атаки. Не менее 80% государственных учреждений и предприятий перманентно сломаны той или иной АРТ-группой, некоторые — одновременно несколькими. Не менее 55% организаций в Украине в целом не могут обнаружить факт атаки. В 50% вмешательств организации не имеют возможности реагировать на кибератаки.

Причины кибератак разнообразны: начиная от финансовых сделок, конфиденциальной и государственной, коммерческой информации, посягательств на персональные данные пользователей и клиентов до вопросов конкуренции и недостаточного уровня компетенции в кибербезопасности.

Основные цели и так называемые мишени кибератак — это электронная почта, облачные хранилища, мобильные устройства, компьютерная техника и серверы, базы данных и видеонаблюдения.

Сергей Денисенко остановился на вопросе, каким же образом взламывают те или иные системы. Он отметил, что есть разные техники: например, «пробивка», когда используют данные истоков и уже известных уязвимостей, направленных атак, в рамках которых происходит фишинг и его разновидности, социальная инженерия и физический доступ. А вот через «использование» правоохранителей можно перехватывать каналы связи, проникать в помещение и авто. Лектор отметил, что технологии постоянно меняются. Способы атак постоянно развиваются, а безопасность — это не состояние, а процесс.

Особое внимание Сергей Денисенко уделил вопросу сложности пароля. Так, на сегодня подбор паролей на современном оборудовании с длиной менее восьми символов занимает минуты, длиной восемь символов — максимум два часа, а вот длиной девять-десять символов может занимать дни и недели. Именно поэтому их следует менять не реже одного раза в три месяца.

МЕНЮ

LegalHighSchool — Высшая школа для юристов и адвокатов

Корзина