Об этом сообщает «КТРК» со ссылкой на HackerNoon
Киберугрозы становятся все более сложными и разнообразными. В 2024 году наблюдался резкий рост атак на организации по всему миру, при этом современные меры защиты зачастую оказываются неэффективными. Одним из ярких примеров стала утечка данных Ticketmaster через платформу Snowflake, что подчеркнуло важность усиления защиты облачных сервисов. В таких условиях необходимо внедрять новые стратегии и инструменты для предотвращения атак и минимизации последствий.
Согласно отчету CrowdStrike за 2025 год, угрозы в киберпространстве увеличились на 75% по сравнению с предыдущим годом, а количество инцидентов, связанных с утечками данных, выросло на 76%. Такие высокие показатели настораживают и требуют принятия срочных мер на всех уровнях безопасности — от использования многофакторной аутентификации до регулярного тестирования уязвимостей. Проблема усугубляется использованием сторонних облачных сервисов, что увеличивает риски утечек через слабые звенья цепочки поставок.
Увеличение числа кибератак и утечек данных
С каждым годом количество инцидентов в сфере кибербезопасности продолжает расти. В 2024 году произошел ряд крупных утечек, в том числе связанный с платформой Snowflake инцидент с Ticketmaster, который затронул более 550 миллионов человек по всему миру. Атака была осуществлена группой Scattered Spider, использующей украденные учетные данные для обхода стандартной защиты. Это событие подчеркнуло необходимость усиления механизмов аутентификации, особенно в облачных платформах, и стало предупреждением для всех организаций о том, как важно защищать свои данные.
Другим примером угрозы стала серия атак на крупнейших британских ритейлеров — Co-op, Harrods и Marks & Spencer. Эти кибератаки, организованные теми же группами, снова подчеркивают важность защиты корпоративных данных и третьих сторон, с которыми работают компании. В результате таких атак пострадали не только сами компании, но и миллионы клиентов, чьи личные данные могли быть раскрыты.
Облачные технологии и риски для безопасности
Одной из главных проблем, о которой говорят эксперты, является уязвимость облачных сервисов. Многие компании полагаются на облачные решения, что делает их уязвимыми для атак, направленных на слабые звенья цепочки поставок. Платформы, такие как Snowflake, которые обеспечивают доступ к данным для множества организаций, становятся привлекательной целью для хакеров. Внедрение многослойной безопасности и усовершенствование протоколов аутентификации становятся критически важными мерами для защиты облачных данных.
Чтобы снизить риски утечек, компании должны сосредоточиться на улучшении своих механизмов аутентификации. Это может включать использование фишинг-устойчивых систем многократной аутентификации (MFA), которые препятствуют несанкционированному доступу даже в случае утраты учетных данных. Также важно регулярно проводить аудит безопасности и тестирование уязвимостей, чтобы оперативно выявлять слабые места и устранять их до того, как они станут объектом атаки.
Проблемы третьих сторон и защита цепочки поставок
Третичные сервисы и сторонние поставщики играют ключевую роль в экосистеме большинства крупных организаций. Однако именно они становятся основными уязвимыми точками в вопросах кибербезопасности. Атаки, направленные на них, могут быстро распространиться на десятки или даже сотни компаний, если уязвимости вовремя не будут устранены. Это требует от организаций не только активного контроля за внутренней безопасностью, но и жесткой проверки и мониторинга безопасности всех третьих сторон, с которыми они взаимодействуют.
Для минимизации рисков, связанных с третьими сторонами, важно внедрить систему строгих требований к безопасности и четко следить за соблюдением стандартов безопасности поставщиками и подрядчиками. Прозрачность процессов и регулярные проверки безопасности сторонних сервисов должны стать обязательной частью общей стратегии киберзащиты.
Меры для укрепления кибербезопасности на уровне организаций
Для того чтобы эффективно противодействовать новым угрозам, организациям необходимо внедрить несколько ключевых мер защиты. Одной из самых важных является постоянная образовательная работа с персоналом, направленная на повышение осведомленности о социальных инженерных атаках. Сотрудники должны понимать, как распознавать фишинг-атаки и другие формы манипуляций, чтобы своевременно реагировать на потенциальные угрозы.
Компании также должны регулярно проводить тесты на проникновение и симуляции атак, чтобы проверить готовность креативно реагировать на реальные инциденты. Эти меры позволяют не только выявить уязвимости, но и подготовить персонал к быстрому и эффективному реагированию в случае настоящей угрозы.
Риски в киберпространстве постоянно растут, и организациям необходимо действовать проактивно, чтобы минимизировать потенциальные угрозы. Устранение уязвимостей, улучшение механизмов аутентификации и усиление контроля за третьими сторонами могут значительно повысить уровень безопасности в условиях современных вызовов.
Напомним, ранее мы писали о том, как чат-боты помогают врачам улучшить навыки общения и увеличить приверженность вакцинации.
