За последний год количество заражений вирусами и хакерских атак в Украине выросло на порядок — с 10 до 100 млн. Об этом заявил эксперт компании Cisco в области информационной безопасности Владимир Илибман во время презентации ежегодного отчета Cisco по кибербезопасности.

Что он сказал

По словам эксперта, наблюдается лавинообразный рост атак, причём растёт также техническое оснащение злоумышленников.

Из года в год количество атак и вирусов растет. Это фантастическая цифра. Если взять количество штаммов вирусов в 2016 году и в 2017 году, то эта цифра выросла с 10 млн до 100 млн. И это уникальные вирусы. Но есть хорошая новость — мы, компания Cisco, сокращаем время реагирования на них. Если в 2015 году от начала новой атаки к реагированию шло 37 часов, то в 2017 году 4 часа

Владимир Илибман

Он также заявил, что для атак используются разнообразные методики, причём нередко даже легальные.

Злоумышленники умело маскируют атаки. Они используют несовершенство новых технологий, но при этом постоянно совершенствуют свою тактику, проводя полевые испытания вредоносных программ, блокирующих средства контроля и управления. Они используют шифрование и легальные интернет-сервисы, чтобы скрывать свою деятельность и преодолеть традиционные системы защиты. Хакеры применяют сетевые вирусы-вымогатели используют шифрование и используют все то, что ИТ-компании используют для защиты, но с другой целью

Владимир Илибман

Как защититься

По словам эксперта, компании должны больше инвестировать в защиту IT-сектора, в частности, в автоматизацию, машинное обучение и искусственный интеллект. Также нужно разработать надежные стандарты безопасного развертывания облачных систем, ввести полный анализ публичной инфраструктуры компании, регулярно устанавливать обновления для платформ разработки, выполнять сканирование на уязвимости.

Следует помнить, что угрозы обновляются. Поэтому обучение всегда является актуальным. Надо несколько раз в год обучать персонал новым технологиям, объяснять, как злоумышленники пытаются отключить защиту, обучать базовой «гигиене» в интернете

Владимир Илибман

Также необходимо совершенствовать процедуры реагирования на угрозы, чаще делать резервное копирование данных и проверять процедуры восстановления, анализировать эффективность систем безопасности у партнеров.