Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Sitronics Group » Аналитика » Sitronics Group назвала тренды рынка кибербезопасности в 2023 году: «Вектор смещается c крупного бизнеса на МСП»

Sitronics Group назвала тренды рынка кибербезопасности в 2023 году: «Вектор смещается c крупного бизнеса на МСП»

Рубрика: «Кибербезопасность»
13.03.2023

Директор департамента информационной безопасности и специальных решений Sitronics Group Александр Дворянский полагает, что во внимании хакеров, помимо крупных компаний, теперь находятся предприятия сферы обслуживания, включая доставку, туроператоры, сети общественного питания и небольшие СМИ. Эксперт рассказал о мотивах злоумышленников, а также о новых способах атак.

В 2022-ом произошло смещение вектора атак с крупного бизнеса на МСП. Эта ситуация сохранится и в 2023-м. В отличие от крупных высокотехнологичных компаний, где процессы обеспечения кибербезопасности реализованы на высоком уровне, малый и средний бизнес может отставать по уровню технической готовности к сложным и целенаправленным атакам.

«Этим и объясняется переключение хакеров с крупного бизнеса на малые и средние предприятия. Чаще всего это сложные DDOS-атаки, направленные на приостановку функционирования онлайн-ресурсов или отказ в обслуживании предприятия. Также имеет место такой тип атаки как MIM (Man in the Middle), когда злоумышленник копирует надежного партнера, с которым уже много лет ведется работа. В итоге жертва переводит денежные средства по текущим контрактам на счета злоумышленников, скрывающихся под видом доверенных партнеров», - говорит глава департамента информационной безопасности Sitronics Group Александр Дворянский.

Традиционным явлением также стало мошенничество с использованием социальной инженерии и фишинга, возросла активность злоумышленников в информационном поле: после взлома интернет-ресурсов предприятия или информационного агентства на главной странице их сайтов появляется информация, которую злоумышленники хотят донести до аудитории. Это могут быть угрозы, провокации, требования или просто фейковая информация, вводящая в заблуждение пользователей.

«При этом атаки на объекты критической информационной инфраструктуры не прекратятся, но станут более сложными, лучше подготовленными. С решением этой проблемы помогает указ Президента о дополнительных мерах по обеспечению информационной безопасности, в рамках которого до 1 января 2025 года все компании, включая субъекты критической информационной инфраструктуры, обязаны полностью перейти на российское оборудование и ПО, и осуществить мероприятия по соответствию требованиям регуляторов и стандартам информационной безопасности», – отмечает эксперт.

Текущая ситуация с учетом дефицита кадров в отрасли, стимулирует развитие рынка управляемых сервисов информационной безопасности по модели MSSP, когда компании заказывают все необходимые услуги у единого сервис-провайдера. Среди клиентов Sitronics Group распространена практика передачи решения задач в сфере ИБ специалистам компании на аутсорс, что позволяет бизнесу сфокусироваться на достижении основных целей.

Sitronics Group обладает 20-летним опытом решения задач по созданию и поддержке устойчивого функционирования ИТ-инфраструктуры, а также глубокой экспертизой в выборе современных средств защиты и мониторинга событий для обеспечения безопасности. Сегодня в числе партнеров компании крупнейшие российские разработчики ПО и нишевые лидеры по поставкам оборудования для решения всех ключевых задач российских клиентов в сфере ИБ.