Фишинг становится отправной точкой для более чем половины кибератак. Даже при наличии современных средств защиты ключевым остается фактор человека: сотрудник открывает зараженное письмо, и вредоносное ПО распространяется внутри корпоративного периметра. О методах предотвращения таких угроз и защиты корпоративных данных 5 ноября «Известиям» рассказал заместитель директора департамента металлургии и материалов Сергей Грачев.
«63% компаний не проводят оценку безопасности новых технологий до их внедрения — в том числе это касается ИИ-агентов и других цифровых решений, которые всё активнее входят в корпоративные процессы. Формирование этики и культуры кибербезопасности включает несколько базовых элементов: лидерство и вовлеченность руководства, системное обучение сотрудников, формирование ответственности на всех уровнях и интеграцию киберзащиты в каждый бизнес-процесс», — сказал эксперт.
Грачев также обратил внимание на нарастающие риски, связанные с применением искусственного интеллекта. По его оценке, свыше 60% организаций уже внедрили ИИ, однако у 77% из них отсутствуют базовые меры безопасности. Эксперт предупредил, что многие компании запускают ИИ-модели, не анализируя источники данных и не учитывая возможные уязвимости.
«К типичным угрозам относятся утечки конфиденциальных данных, «галлюцинации» моделей (генерация ложных ответов), искажение прогнозов, ошибки в управлении оборудованием и производственными процессами. Особенно это критично для отраслей с высокой степенью автоматизации — нефтегаза, энергетики, логистики. Главный вывод: внедрение инноваций без учета киберрисков — это прямой путь к потерям и репутационным рискам. Безопасность должна быть не «дополнением», а неотъемлемой частью цифровой трансформации компании», — заявил специалист.
Он также подчеркнул, что распространенная ошибка многих организаций — привлекать специалистов по информационной безопасности слишком поздно, когда созданная система уже не соответствует требованиям защиты данных.
В мае сообщалось, что количество фишинговых атак продолжает расти: в 2024 году, по сравнению с 2023-м, их количество выросло на 33%, а с 2022-го — на 72%. Чаще всего в прошлом году атаковали государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Такие действия хакеров могут привести к разным последствиям: краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).