Максим Каширин, руководитель отдела анализа защищенности Angara Security, прокомментировал для CISOCLUB ситуацию с кибератаками на российские компании на фоне обсуждений о расхождении между реальным числом инцидентов и данными официальных сводок. По его словам, даже при желании формальная отчетность не способна показать фактическое положение дел в сфере кибербезопасности.
Эксперт обратил внимание, что сегодня инфраструктуры российских компаний находятся под постоянным и интенсивным интересом со стороны разных групп злоумышленников. Он отметил, что атаки исходят не только от финансово мотивированных преступников, но и от хактивистов, для которых взлом становится способом влияния на мировые процессы.
«Сегодня мы наблюдаем беспрецедентное внимание к инфраструктурам российских компаний как со стороны финансово мотивированных групп злоумышленников, так и хактивистов, для которых взлом является инструментом влияния на мировые процессы», — заявил Максим Каширин.
Он пояснил, что сложность и длительность подготовки атак не останавливают хактивистов, а напротив, становятся для них частью стратегии. По его словам, такие группы способны месяцами и даже годами изучать инфраструктуру, корпоративные сети, внешние и внутренние сервисы, постепенно накапливая информацию и ожидая подходящего момента для активных действий.
«Высокая трудоёмкость атаки не является сдерживающим фактором для хактивистов: они готовы месяцами и годами исследовать инфраструктуру, сети, внешние и внутренние сервисы, накапливая данные и ожидая подходящего момента для проявления своей активности», — подчеркнул он.
Отдельно Максим Каширин отметил практические результаты работ по пентесту и анализу защищенности. Он указал, что в ходе таких проектов специалисты регулярно обнаруживают критические уязвимости, которые потенциально могли быть использованы злоумышленниками, а также фиксируют ситуации, когда подозрительная активность в учетных записях, сервисах и сети остается незамеченной средствами защиты.
«Помимо этого, в рамках выполнения работ по пентесту и анализу защищенности наши эксперты регулярно находят критические уязвимости, которые могли бы быть проэксплуатированы злоумышленниками», — отметил руководитель отдела анализа защищенности Angara Security.
По его оценке, именно из-за этого значительная часть инцидентов не отражается в публичной статистике. Эксперт считает, что в официальные отчеты не попадают компании, которые уже находятся под длительным наблюдением злоумышленников или были частично скомпрометированы, но при этом продолжают работать без явных признаков взлома.
«Все это говорит о том, что в статистику не попадают находящиеся под длительным наблюдением или частично скомпрометированные компании», — заявил Максим Каширин.
В завершение он отметил, что компаниям стоит смотреть на проблему шире и задавать себе не только формальный вопрос о наличии уязвимостей, но и гораздо более тревожный.
«По нашему мнению, стоит задавать не только вопрос о наличии критических уязвимостей в инфраструктуре, но и куда более неприятный вопрос: „А вы уверены, что в вашей инфраструктуре сейчас нет посторонних?“» — заключил эксперт.