2022 год был сложным для всего мира, масштабы и интенсивность киберпреступлений резко возросли, и это подтверждается данными: так, компания Microsoft ежедневно обрабатывает 43 триллиона синтезируемых сигналов, используя сложный анализ данных и алгоритмы искусственного интеллекта для лучшего понимания и надежной защиты от цифровых угроз и криминальной киберактивности. По данным последнего отчета Microsoft Digital Defense 2022, только за последний год количество спланированных атак на пароли в секунду увеличилось на 74%.

За последний год кибератаки, обнаруженные Microsoft и направленные на критическую инфраструктуру, выросли с 20% всех атак на государства до 40%.

Основная проблема связана с правительственными компьютерами, которые работают локально

Согласно отчету Digital Defense 2022, недавние атаки на цепочки поставок и сторонних поставщиков указывают на переломный момент в отрасли. Сбои, которые эти атаки вызывают у организаций и правительств, продолжают учащаться, а значит, уделять больше внимания киберустойчивости и сотрудничеству между заинтересованными сторонами в области безопасности важно как никогда прежде.

Томислав ВРАЧИЧ, директор по вопросам национальных технологических стратегий и политик для региона Центральной Восточной Европы компании Microsoft

По словам Томислава ВРАЧИЧА, директора по вопросам национальных технологических стратегий и политик для региона Центральной Восточной Европы компании Microsoft, основная проблема связана с тем, что злоумышленники также нацелены и на локальные системы. Это серьезная угроза, поскольку системы многих правительств по-прежнему работают из локальных центров обработки данных, а физическая территория страны является единой точкой отказа, где ни один из сценариев обеспечения непрерывности бизнес-процессов не работает в условиях кризиса.  «Мы хотим донести до организаций, как важно управления уязвимостями, связанными с устаревшими системами, модернизировать и перенести инфраструктуры в облако, где безопасность защищается гораздо надежнее. Наши обязательства перед клиентами, в том числе общественными и государственными институтами, основаны на прозрачности методов работы и технологий, которые помогают обеспечить безопасность, соответствие требованиям и конфиденциальность данных в облачных службах Microsoft. Это включает в себя предоставление им контроля над своими данными, уверенность в отношении того, где находятся данные и как они используются, а также защиту при хранении и передаче информации» – отмечает эксперт.

Microsoft работает со многими правительствами по всему миру. В 2021 году компания предоставила технические услуги на общую сумму 150 миллионов долларов, чтобы помочь федеральным, государственным и местным органам власти в разных странах мира повысить защиту безопасности до уровня «нулевого доверия», а в 2022 году корпорация обязалась оказать поддержку для Украины на общую сумму более 400 миллионов долларов с начала войны.

Кибербезопасность превратилась из фоновой IT-задачи в первостепенный вопрос

Сегодня на повышении устойчивости против актуальных угроз, даже если новые вызовы продолжают непрерывно появляться, сосредоточены как частные, так и государственные организации. По данным IDC (международная исследовательская и консалтинговая компания), кибербезопасность превратилась из закулисной IТ-задачи в вопрос, который теперь обсуждается на уровне советов директоров. В современном мире хакеры уже не взламывают системы, они входят в них. Сегодня любая организация защищена настолько, насколько защищено ее самое слабое место. При этом часто сами сотрудники, а также «фишинг» являются причинами почти 70% утечек данных. Киберпреступники все чаще используют автоматические программы-вымогатели для атак на компании любого размера. Эти атаки становятся все более успешными, а прибыль мошенников стремительно растет.

Список на 2023 год: обновленные стратегии и безопасность, основанная на трех ключевых факторах

Понимание того, что значит «быть защищенным», изменилось, и организации больше не могут действовать в одиночку для достижения этой цели. Чтобы опережать киберпреступников, компаниям и учреждениям необходимо иметь доверенных консультантов, а также комплексную и динамичную стратегию безопасности.

Сегодня любые действия, если они не являются частью комплексного подхода к безопасности, вообще не помогают защититься. Подход Microsoft включает в себя все ключевые аспекты современной кибербезопасности — технологии, анализ угроз и человеческий опыт. Кроме того, все продукты и услуги компании создаются с нуля с учетом актуальных требований безопасности, что помогает обеспечить глубокую защиту.

Базовая «гигиена безопасности» по-прежнему защищает организации от 98% атак. Инвестиции в безопасность должны быть распределены на полный цикл инцидентов — до, во время и после, чтобы быстро выявлять злоумышленников, оценивать потенциальный ущерб и сокращать время на восстановление.

Так, современный подход Microsoft к кибербезопасности строится на трех принципах: безопасность на этапе замысла, подход нулевого доверия и анализ угроз.

Автономные продукты безопасности (антивирус, брандмауэр и т. д.) жизненно важны, но их уже недостаточно. Компании должны убедиться, что любое программное приложение или услуга, независимо от того, какую роль они играют в бизнесе, с самого начала спроектированы так, чтобы быть надежными — со встроенными элементами безопасности, которые управляются и постоянно обновляются через облако. Подход нулевого доверия — это набор инструментов, которые помогают людям в организациях защищать и подтверждать свою цифровую идентификацию. Надежные процессы аутентификации, такие как беспарольная или многофакторная аутентификация, жизненно важны. Анализ угроз основан на искусственном интеллекте и машинном обучении. Microsoft анализирует данные о безопасности, используемые широким и разнообразным спектром компаний, организаций и потребителей.

Наконец, очевиден спрос на более надежную кибербезопасность и в организациях Казахстана, а государственным институтам страны приходится пересматривать свой подход к безопасности и адаптироваться к новым реалиям, таким, как вынужденный переход на удаленный и гибридный режим работы во время пандемии Covid-19, сохраняя при этом высокий уровень безопасности, самую надежную аутентификацию и уровень защиты.

В 2022 году масштабы и интенсивность киберпреступной деятельности росли. Поэтому в новом 2023 году особенно важно приложить все усилия, чтобы сделать свою жизнь и работу безопаснее в цифровом пространстве, приняв разумные превентивные меры для киберзащиты.