Директор по развитию компании Cyber First Александра Баранова прокомментировала для CISOCLUB ситуацию с фиксируемым снижением числа утечек данных в России, указав на то, что картина может быть иллюзорной на фоне роста других видов кибератак. Эксперт подчеркнула, что в современных условиях взломы инфраструктуры и кражи данных редко происходят напрямую — гораздо чаще они маскируются под DDoS-атаки, отвлекающие внимание служб безопасности.
«Все чаще хакерские активности прикрываются DDoS-атаками, которые переключают на себя внимание служб и ресурсов со стороны ИБ. Можно привести аналогию с троянским конем», — пояснила Александра Баранова.
По данным аналитической службы Cyber First Monitoring & Intelligence Network Threats (CF MINT), количество коммерческих DDoS-атак на инфраструктуру предприятий ежегодно растёт на 20–35% с 2023 года. Это, по мнению эксперта, ставит под сомнение утверждение о снижении реального количества утечек данных.
«В этой ситуации говорить о сокращении числа утечек данных не приходится, так как растёт общее количество атак», — отметила Александра Баранова.
Она также указала на ещё один фактор, способный искажать статистику: ужесточение ответственности за утечки данных приводит к росту количества случаев замалчивания инцидентов.
«Необходимо отметить тенденцию на ужесточение ответственности в отношении юридических и должностных лиц, допустивших утечки данных. Что в совокупности факторов может способствовать замалчиванию реализованных рисков утечки и увеличению количества выплат „отступных“ в пользу злоумышленников», — пояснила эксперт.
По её мнению, наиболее эффективной стратегией в такой ситуации остаётся развитие систем комплексной защиты, в том числе от атак типа отказа в обслуживании.
«Лучшая превентивная мера в данной ситуации — усиление комплексной защиты бизнеса, в том числе и со стороны рисков отказа в обслуживании (DDoS)», — заключила Александра Баранова.