Кибербезопасность в тупике: бизнес теряет миллиарды и защищается не от тех угроз

Инвестиции в кибербезопасность демонстрируют тенденцию к росту, однако финансовые потери компаний вследствие кибератак продолжают нарастать. В 2024 году объем затрат на защиту данных увеличился на 20% до 23 миллиардов рублей, в то время как ущерб от киберинцидентов возрос на 36% и достиг 200 миллиардов рублей.

Аналитические исследования указывают на усложнение и диверсификацию киберугроз. Если ранее основное внимание уделялось внешним атакам, то в настоящее время значительная доля уязвимостей обусловлена внутренними факторами. В прошлом году почти каждый пятый инцидент был спровоцирован действиями сотрудников, включая как случайные ошибки, так и умышленные утечки данных.

Эти тенденции подтверждаются конкретными примерами. В компании Tesla два сотрудника, не обладающих специализированными навыками, получили доступ к 100 гигабайтам критически важной информации. В Pegasus Airlines вследствие ошибки IT-специалиста произошла утечка 6,5 терабайт конфиденциальных данных, связанных с авиаперелетами.

Киберпреступники активно внедряют новые технологии. Технология Deepfake-звонков, позволяющая имитировать голос и внешний вид руководителей, используется для мошенничества с целью незаконного получения крупных денежных сумм. Искусственный интеллект применяется для генерации писем, неотличимых от подлинных. Хакеры осуществляют массовый сбор зашифрованных данных с целью их последующего взлома с использованием квантовых компьютеров.

Эксперты сходятся во мнении о необходимости пересмотра подходов к кибербезопасности. Модель Zero Trust, предполагающая непрерывную верификацию всех пользователей, приобретает все большую актуальность. Перспективным направлением развития является создание и внедрение платформ безопасности данных (DSP), обеспечивающих автоматическую блокировку подозрительных действий. Технологии анализа поведения (UEBA) позволяют оперативно выявлять аномалии в режиме реального времени, пишет ЦарьГрад.