«Лаборатория Касперского» зафиксировала рост количества инцидентов, связанных со сложными кибератаками на бизнес в России. В первом квартале 2022 года эксперты компании расследовали в 4 раза больше таких инцидентов, чем за аналогичный период 2021.
Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. Кроме того, сегодня компании сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределённости, в частности, когда организации лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются.
Для обеспечения безопасности и устойчивости бизнеса в условиях повышенных киберрисков компаниям стоит использовать комплексные решения класса XDR (Extended Detection and Response) — расширенные системы обнаружения и реагирования на сложные кибератаки. Эти системы позволяют контролировать все потенциальные точки входа киберприступников в инфраструктуру: рабочие места и серверы, сеть, почта, интернет, в том числе проникновение с использованием инструментов социальной инженерии. Также они предоставляют экспертам по информационной безопасности возможность централизовано отражать сложные кибератаки, целевые и APT-угрозы в рамках всей инфраструктуры. Важную роль играют встроенные технологии мониторинга, обнаружения, расследования, проактивного поиска угроз, обогащения данными о киберугрозах (Threat Intelligence) и набором действий по реагированию. Одним из немногих решений класса XDR в России с полным набором синхронизированных инструментов от надёжного и стабильного вендора является Kaspersky Symphony XDR.
«Усложнение ландшафта угроз и новые реалии рынка требуют от российских компаний комплексного подхода к кибербезопасности, включающего расширенные системы обнаружения и реагирования на сложные кибератаки. Большое значение в современных реалиях имеет наличие у экспертов по информационной безопасности оперативных данных об актуальных угрозах, схемах и тактиках злоумышленников. Вкупе с фундаментальными надежными защитными инструментами это сокращает время обнаружения и реагирования на угрозу и, как следствие, минимизирует последствие от киберинцидентов», — прокомментировал Александр Гостев, главный технологический эксперт «Лаборатории Касперского».