Эксперт Бориславский: рост атак с утечками данных сопровождается изменением их характера
Изображение: recraft
Даниил Бориславский, директор по продукту Staffcop и эксперт Контур.Эгида, прокомментировал для CISOCLUB динамику кибератак и утечек данных на фоне новых оценок рынка. По его словам, общее число атак продолжит расти, однако этот рост будет неравномерным и будет сопровождаться изменением подходов злоумышленников.
«С одной стороны, увеличится число массовых атак с использованием искусственного интеллекта: они будут автоматически искать плохо защищённые системы и быстро забирать то, что доступно. С другой стороны, станет больше персонифицированных, хорошо подготовленных атак, когда злоумышленник заранее понимает, какую компанию атакует, где находятся нужные данные и как к ним подобраться. Поэтому растёт и объем похищенной информации: атакующий идет за конкретной целью и старается забрать максимум», — отметил Даниил Бориславский.
Эксперт также обратил внимание, что рост числа зафиксированных утечек не всегда напрямую отражает реальное увеличение количества инцидентов. По его оценке, значительную роль играет изменение регуляторной среды, из-за чего компании стали чаще раскрывать подобные случаи.
«Раньше такие случаи нередко старались не выносить в публичное поле, а теперь регуляторная среда изменилась: появились штрафы, и скрывать инциденты стало дороже и рискованнее. Поэтому выросло не только количество сообщений об утечках, но и уровень их публичной фиксации», — заявил он.
Даниил Бориславский подчеркнул, что для снижения рисков бизнесу необходимо уделять внимание базовым мерам защиты, начиная с повышения уровня осведомленности сотрудников. По его словам, значительная часть инцидентов связана с человеческим фактором и могла бы быть предотвращена при соблюдении элементарных правил цифровой гигиены.
«Многие утечки, вызванные случайными действиями или атаками, можно было бы предотвратить при более высоком уровне базовой цифровой гигиены. Профилактика здесь почти всегда дешевле лечения», — отметил эксперт.
Он также указал на важность внедрения автоматизированных инструментов для работы с данными. По его словам, системы поиска и категоризации информации позволяют выявлять не только сам факт утечки, но и подготовку к ней, что дает дополнительное время для реагирования.
«Данные редко утекают только в момент выноса: чаще их заранее собирают, сортируют и подготавливают. Поэтому важно выявлять и саму попытку утечки, и признаки подготовки к ней», — подчеркнул Даниил Бориславский.
В завершение эксперт добавил, что традиционные инструменты предотвращения утечек остаются актуальными, но должны использоваться в составе комплексной системы защиты, которая позволяет не только блокировать инциденты, но и заранее выявлять угрозы.
