Эксперт Баранов: рост DDoS-атак маскирует реальные утечки, а усиление ответственности может подталкивать компании к замалчиванию инцидентов

Директор по развитию компании Cyber First Александр Баранов прокомментировал для CISOCLUB ситуацию с фиксируемым снижением числа утечек данных в России, указав на то, что картина может быть иллюзорной на фоне роста других видов кибератак. Эксперт подчеркнул, что в современных условиях взломы инфраструктуры и кражи данных редко происходят напрямую — гораздо чаще они маскируются под DDoS-атаки, отвлекающие внимание служб безопасности.

«Все чаще хакерские активности прикрываются DDoS-атаками, которые переключают на себя внимание служб и ресурсов со стороны ИБ. Можно привести аналогию с троянским конем», — пояснил Александр Баранов.

По данным аналитической службы Cyber First Monitoring & Intelligence Network Threats (CF MINT), количество коммерческих DDoS-атак на инфраструктуру предприятий ежегодно растёт на 20–35% с 2023 года. Это, по мнению эксперта, ставит под сомнение утверждение о снижении реального количества утечек данных.

«В этой ситуации говорить о сокращении числа утечек данных не приходится, так как растёт общее количество атак», — отметил Александр Баранов.

Он также указал на ещё один фактор, способный искажать статистику: ужесточение ответственности за утечки данных приводит к росту количества случаев замалчивания инцидентов.

«Необходимо отметить тенденцию на ужесточение ответственности в отношении юридических и должностных лиц, допустивших утечки данных. Что в совокупности факторов может способствовать замалчиванию реализованных рисков утечки и увеличению количества выплат „отступных“ в пользу злоумышленников», — пояснил эксперт.

По его мнению, наиболее эффективной стратегией в такой ситуации остаётся развитие систем комплексной защиты, в том числе от атак типа отказа в обслуживании.

«Лучшая превентивная мера в данной ситуации — усиление комплексной защиты бизнеса, в том числе и со стороны рисков отказа в обслуживании (DDoS)», — заключил Александр Баранов.