МОСКВА, 22 дек – РИА Новости. Интенсивность кибератак не снижается, в этом году данный показатель вырос вдвое, сообщил директор центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков.
"Интенсивность атак не снижается, и при этом растет их плотность: если в четвертом квартале 2024 года на одну компанию приходилось в среднем 40 заражений вредоносным ПО, то сейчас эта цифра почти в два с половиной раза выше – 99. Во многом это связано с увеличением количества профессиональных группировок. По нашим данным, их число в этом году выросло вдвое, а доля присутствия в инфраструктурах российских компаний к ноябрю 2025 года достигла 35%", - рассказал Дрюков в интервью РИА Новости.
Он добавил, что главная цель продвинутых хакеров – шпионаж, на который приходится более 60% инцидентов.
Между тем, по словам Дрюкова, в следующем году возрастет необходимость в обеспечении комплексной кибербезопасности компаний. Речь идет не только о применении технических средств, но и усилении контроля за подрядчиками.
"Мы все больше движемся даже не к философии zero trust, когда мы не доверяем никому, а к такой парадигме, когда любая организация по умолчанию должна считать себя взломанной. Эта философия позволяет выстроить максимально защищенную инфраструктуру, ведь в любой кибератаке самым опасным является не сам факт проникновения злоумышленников, а то, насколько далеко они смогут зайти, что они смогут сделать, попав в инфраструктуру", - подчеркнул директор центра.
Он добавил, что для безопасности компании должны применять передовые системы, которые станут обязательными элементами корпоративной кибербезопасности в ближайшее десятилетие.
"Они должны включать: песочницы (Sandbox) для безопасной проверки потенциально опасных файлов, почтовые шлюзы (SEG) для фильтрации вредоносных сообщений, межсетевые экраны нового поколения (NGFW) для мониторинга и блокировки нежелательного сетевого трафика, а также средства защиты веб-приложений (WAF) для предотвращения атак на веб-ресурсы. В комплект must have также входят решения для анализа и реагирования на угрозы на уровне конечных точек (EDR), платформы агрегирования событий информационной безопасности (SIEM) с возможностью автоматической реакции на инциденты (SOAR) и интеграция знаний о существующих угрозах (TI Feeds) для оперативного противодействия атакам", - подчеркнул он.
Также Дрюков отметил, что в нынешних реалиях компании выгодно выбирать единого надежного поставщика продуктов и услуг кибербезопасности. Высокая сложность интеграции решений от множества поставщиков ведет к значительным издержкам.
"Преимущество получает подход единого исполнителя, предлагающего полную экосистему ИБ-решений "под ключ" в одном технологическом стеке", - отметил он.