Российские и иностранные эксперты перечислили главные риски для информационной безопасности

Kevin Horvat (unsplash)
Отечественные и иностранные специалисты по информационной безопасности во время своих выступлений на форуме SOC Forum 2024 перечислили наиболее актуальные на сегодняшний день риски для кибербезопасности. Например, для Российской Федерации основными рисками являются DDoS и целевые кибератаки, для Таиланда — фишинг, а Шанхайская организация сотрудничества фиксирует склонность террористических групп к использованию интернет-платформ Steam и Discord.
Игорь Ляпунов, вице-президент «Ростелекома» по кибербезопасности, глава ГК «Солар», отметил во время своего доклада, что ландшафт киберпреступных угроз для Российской Федерации вполне очевиден, поскольку уже давно проводятся масштабные кибератаки в нескольких направлениях. Прежде всего, по словам эксперта, это массовые DDoS-атаки, число которых с 2022 года превысило сотни тысяч. При этом в этом году злоумышленники начали постепенно менять тактику проведения подобных кибератак, в результате чего показатели киберактивности обновили все рекорды.
Ещё одной сферой угроз являются целевые кибератаки, которые, как отметил Ляпунов, приобрели новый характер после того, как Украина вступила в киберцентр Североатлантического альянса. Важным аспектом, по его словам, также является всё, что касается национального суверенитета. В данном случае речь идёт об уходе зарубежных вендоров из России и процессах импортозамещения.
Артур Люкманов, руководитель департамента международной кибербезопасности МИД РФ, сообщил во время своего выступления, что на данный момент требуется добиваться справедливого международного правового регулирования в сфере информационной безопасности.
Верма Ракеш Кумар, замглавы Региональной антитеррористической структуры Шанхайской организации сотрудничества (РАТС ШОС), рассказал присутствующим, что ландшафт киберугроз в последние годы существенно изменился. В частности, террористические группы активно используют краудфандинг для сбора средств, слабозащищённые IP-камеры — для сбора конфиденциальной информации, методы социальной инженерии — для вербовки сторонников, образовательные платформы — для подготовки, а Discord и другие сервисы обмена сообщениями — для координации.



