На Российском интернет-форуме (РИФ 2025) эксперты по кибербезопасности обсудили опыт успешного противодействия злоумышленникам и статистику инцидентов, заставивших пересмотреть подходы к информационной безопасности (ИБ).
В ходе выступления на сессии деловой программы форума замглавы Минцифры Александр Шойтов рассказал, что уже несколько лет целью атак хакеров становится не только кража денежных средств, но и похищение данных. Также в основном злоумышленники работают не поодиночке, а создают сложные хакерские группы, которые работают по всему миру.
Он также добавил, что государство в целом поддерживает направление «белых хакеров», повышающих безопасность данных компаний.
«Пентесты и оценка защищенности — это полностью отрегулированная область, там нет проблем. Вопрос в том, как привлекать «белых» самостоятельных хакеров. Их же можно нанять в штат фирмы, и они штатно будут проводить оценку защищенности. Можно взять в компанию и платить за каждую уязвимость. Но «белый хакер» хочет быть свободным, а здесь особая ответственность. Когда мы говорим про объекты критической информационной инфраструктуры, здесь важно, чтобы человек пришел «с паспортом», — указывает Шойтов.
По данным центра исследования киберугроз Solar 4RAYS, одновременно с ростом общего числа атак сохраняется разнообразие отраслей, компаний и организаций, которые сталкиваются с целевыми атаками. Если в 2023 году 76% инцидентов приходилось на государственный сектор, то в этом году хакеры преимущественно атакуют промышленность, различные IT-компании и ретейл.
Источник: rg.ru